익명 사용자
로그인하지 않음
토론
기여
계정 만들기
로그인
IT 위키
검색
Log4shell
편집하기
IT 위키
이름공간
문서
토론
더 보기
더 보기
문서 행위
읽기
편집
원본 편집
역사
경고:
로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다.
로그인
하거나
계정을 생성하면
편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
스팸 방지 검사입니다. 이것을 입력하지
마세요
!
'''CVE-2021-44228''' '''특정 버전의 Apache + Log4j 에서 모든 버전에서 대상서버의 모든 권한을 취득하여 데이터 불법 취득/삭제, 악성코드 실행 등을 가능하게 하는 원격코드 실행 취약점''' == Log4Shell 공격 구조 == [[파일:Log4Shell 공격 구조도.png|700x700픽셀]] == 해결 방안 == {| class="wikitable" !'''해결방안''' !'''버전''' !'''설명''' |- !JndiLookup 클래스 경로 제거 |2.0-beta9 ~ 2.10.0 | - zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class |- !환경변수 변경 |2.10 ~ 2.14.1 | - log4j2.formatMsgNoLookups 환경변수 true로 설정 - LOG4J_FORMAT_MSG_NO_LOOKUPS 환경변수 true로 설정 - 시스템 환경에 맞게 변경, 버전 업데이트를 권고 |- !업데이트 |all | - 제조사의 홈페이지를 통해 최신버전(2.16.0)으로 업데이트 적용 |} == '''(참고)''' '''전자정부 프레임워크에 적용된 Log4j 버전''' == {| class="wikitable" !'''전자정부 프레임워크''' !'''Log4j 적용 버전''' |- |eGovframe 3.1 |Log4j 2.0 |- |eGovframe 3.5 |Log4j 2.1 |- |eGovframe 3.6 |Log4j 2.5 |- |eGovframe 3.7 |Log4j 2.8.2 |- |eGovframe 3.8 |Log4j 2.10.0 |- |eGovframe 3.9 |Log4j 2.11.2 |- |eGovframe 3.10 |Log4j 2.12.1 |- |eGovframe 4.0(Beta) |Log4j 2.14.0 |} [[분류:보안 공격]] [[분류:보안 취약점]]
요약:
IT 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는
IT 위키:저작권
문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요.
또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다.
저작권이 있는 내용을 허가 없이 저장하지 마세요!
취소
편집 도움말
(새 창에서 열림)
둘러보기
둘러보기
대문
최근 바뀜
광고
위키 도구
위키 도구
특수 문서 목록
문서 도구
문서 도구
사용자 문서 도구
더 보기
여기를 가리키는 문서
가리키는 글의 최근 바뀜
문서 정보
문서 기록
