Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- Elasticsearch
- APM
- PETERICA
- AI
- mysql 튜닝
- CKA 기출문제
- Pinpoint
- 정보처리기사실기 기출문제
- 기록으로 실력을 쌓자
- kotlin querydsl
- 코틀린 코루틴의 정석
- CloudWatch
- Java
- 오블완
- 티스토리챌린지
- Linux
- IntelliJ
- kotlin
- kotlin spring
- AWS EKS
- MySQL
- aws
- CKA
- Spring
- 정보처리기사 실기 기출문제
- 정보처리기사 실기
- minikube
- Kubernetes
- kotlin coroutine
- 공부
Archives
- Today
- Total
목록Log4j 보안 취약점 (1)
피터의 개발이야기
Apache Log4j 보안이슈 대응
Apache Log4j 보안이슈를 대응했던 히스토리를 남깁니다. □ 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] * 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o 2.0-beta9 ~ 2.14.1 모든버전 □ 해결방안 1) 2.0-beta9 ~ 2.10.0 - JndLookup 클래스를 경로에서 제거 : zip -q -d log4j-core-*.jar org..
Programming/Spring
2021. 12. 13. 23:30