공지사항

안녕하세요 JamesBae 입니다.

최근 보안 취약점으로 이슈가 되고 있는 log4j 2.x 버전에 대한 내용과 조치사항 입니다. (리눅스)

우선 저희 하모니카에서 관리하고 있는 서버들은 다행스럽게도 log4j 2.x 버전을 사용하고 있지 않아 큰 문제가 없었습니다.

다만 업무 환경에서 쓰고 있는 비트버킷과 소나큐브에 있는 엘라스틱서치에서 log4j-core-2.11.1.jar 를 사용하고 있는 것을 발견하여

최근에 아파치 재단에서 권고하는 log4j-core-2.16.0.jar 를 변경하였습니다.

(https://community.sonarsource.com/t/sonarqube-sonarcloud-and-the-log4j-vulnerability/54721)

(https://community.atlassian.com/t5/Bamboo-questions/log4j-zero-day/qaq-p/1884870)

최신버전의 log4j 2는 아파치 재단에서 확인해주세요 (https://logging.apache.org/log4j/2.x/download.html)

이외에도 (log4j2.formatMsgNoLookups=true) 등의 추가조치도 진행하였습니다.

스프링부트를 쓰시는 개발자분들은 따로 log4j를 사용하지 않는다면 기본은 slf4j(logback)를 사용하기 때문에 pom.xml 쪽에서 검색을 해보시면 될 것 같습니다.

(https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot)

리눅스 환경 서버에서 log4j를 사용하고 있는지 전체적으로 검색하는 방법입니다.

1. log4j가 패키지로 설치되어 있을 수 있다.

dpkg -l | grep log4j

※ apt list | grep log4j 로 확인해본 결과 log4j2 버전이 2.16으로 업데이트 되어 있기 때문에 패키지만 업데이트를 진행하면 될 것 같습니다.

2. 서버에서 구동하고 있는 각종 서비스에서 사용하고 있을 수 있다. (전체 파일 검색)

sudo find -name '*log4j*'

조치하는데 도움이 될만한 사이트 입니다.

https://www.boannews.com/media/view.asp?idx=103344

감사합니다.

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	회고. 하모니카 프로젝트 지난 7년 5	Kevin	2023.12.30	2333
공지	하모니카OS, 한국 리눅스 사용자의 인터넷 강의 서비스 이용 문제 해결 22	Kevin	2023.12.25	3325
공지	[제9회 대한민국 SW제품 품질대상] 최우수상-인베슘 '하모니카 OS 5.0' 3	Kevin	2022.12.07	1467
공지	하모니카OS, GS인증 1등급 획득!! 6	taiyin	2022.10.17	1904
공지	오픈소스 컨트리뷰션 참여방법 2	jullee	2020.12.04	6525
공지	설치 없이 사용할 수 있는 하모니카 VDI 클라우드 서비스가 출시되었습니다. 2	Kevin	2020.03.12	7664
공지	하모니카OS 사용권한 안내	Kevin	2019.10.01	5445
공지	하모니카 커뮤니티 소개 20	Kevin	2018.04.01	7924
57	대교CNS, 인베슘과 플랫폼 시장 공략 '맞손' 1	taiyin	2019.12.31	2442
56	누구에게나 열린 커뮤니티 문화 조성을 위해 서로 존중하고 지켜주세요.	taiyin	2021.11.01	985
55	네이버 웨일 업데이트 - hwp 문서 바로보기 1	Kevin	2020.04.26	1867
54	공식 커뮤니티 채널 안내 6	Kevin	2018.02.12	6678
53	게시판에 질문하기 전 읽어보면 좋은 글 1	Kevin	2019.11.18	5807
52	개방형OS 프로젝트 하모니카 개발팀에서 인턴사원을 모십니다.	taiyin	2022.04.22	927
51	개방형OS 디지털 전환의 장단점[오픈테크넷서밋2022 발표]	taiyin	2022.09.29	400
50	개방형OS 관련 질문 답변 공유 8	Kevin	2021.05.24	2232
49	가입시 인증메일이 발송되지 않는 문제를 수정하였습니다. 1	LukeHan	2018.12.17	704
48	[행사안내]오픈 테크넷 서밋 2023	Kevin	2023.09.08	434
47	[행사안내]2021년 공개SW 개발자대회 - 인베슘도 후원사로 참여합니다	Kevin	2021.06.30	1972
46	[행사안내] [오픈 테크넷 서밋(Open Technet Summit) 2021] 1	Kevin	2021.09.07	503
45	[프로그램번역]PlayonLinux 최신 번역 7	Moordev	2018.04.03	1197
44	[잡담] 유튜브에는 하모니카 리눅스가 없다??? 7	행복한펭귄	2018.05.15	1806
43	[스크랩] 윈도7 지원종료 D-1…윈도 대체, 하모니카OS·구름OS는? 5	taiyin	2020.01.15	5791
42	[배포판 제작] Pinguy Builder를 이용하여 Ubuntu 18.04 LTS Live System을 구축할 수 있습니다. 5	행복한펭귄	2018.04.18	1101
41	[모두의 의견을 듣고 싶습니다!] 하모니카 커뮤니티 Readme 18.04 13	PEACH	2018.04.30	1087
40	[공지] 하모니카 커뮤니티 서버를 이전하였습니다. 6	LukeHan	2018.11.30	935
39	[공지] 일부 페이지에서 레이아웃이 비정상적으로 나오는 문제를 수정하였습니다. 1	LukeHan	2019.06.12	935

글쓴이

공지

회고. 하모니카 프로젝트 지난 7년 5 file