2021. 12. 16. 15:19 WorkHolic
Apache Log4j 1.2.x 버전 취약점 해결 방법 #2
log4j 1.x가 CVE-2021-44228에 취약합니까?
log4j 1.x는 현재 CVE-2021-44228에 영향을 받는 버전으로 나열되지 않았다.
다만 수명 종료로 이미 알려진 이전 보안 문제를 포함하여 더이상 패치나 수정이 제공되지 않는다.
여기 에 대한 의견에 따르면 log4j 1.x의 JMSAppender에 유사한 문제가 있을 수 있지만 JMSAppender가 활성화 되어 있어야 한다는 조건이 있다. 그리고 기본적으로 활성화되어 있는 조건도 아니다.
업데이트: JMSAppender 문제에 식별자: CVE-2021-4104 가 지정되었다.
Restrict LDAP access via JNDI by rgoers · Pull Request #608 · apache/logging-log4j2
Restricts access to LDAP via JNDI.
github.com
JMSAppender를 사용하고 있는지는 아래와 같이 확인할 수 있다.
아래의 파일들에서 log4j 구성을 확인 하여 다음과 같은 JMSAppender또는 SocketAppender( CVE-2019-17571 )을 사용하지 않는지 확인하면된다.
- log4j.properties
- logger.xml
- logging.properties
면책 조항: 이 페이지의 콘텐츠(및 링크)는 어떤 종류의 보증 없이 있는 그대로 제공됩니다. 자신의 책임하에 사용하십시오. 적절한 보호를 위해 소프트웨어 공급업체에 문의해야 합니다.
https://www.petefreitag.com/item/923.cfm
Log4j CVE-2021-44228 Log4Shell Vulnerability on ColdFusion / Lucee
There is a critical security vulnerability (CVE-2021-44228 aka Log4Shell) in the java library log4j which is a popular logging library for java applications. It is included in both Adobe ColdFusion and Lucee for example. Putting together some info to help
www.petefreitag.com
#Log4j #Vulnerability
'WorkHolic' 카테고리의 다른 글
| 아웃룩 OutLook 메일 검색 오류 (0) | 2021.12.23 |
|---|---|
| Log4shell 첫 발생 외 (0) | 2021.12.16 |
| Apache Log4j 1.2.x 버전 취약점 해결 방법 (0) | 2021.12.16 |
| SELinux 설정 (0) | 2021.12.10 |
| MySQL Proxy (0) | 2021.11.10 |
