Apache Log4j 2.16.0 업데이트 방법 (Log4j 2.12.2 포함)

https://lists.apache.org/thread/d6v4r6nosxysyq9rvnr779336yf0woz4

Log4j 2.15 의 경우 불완전하여 13일 아파치 재단에서 추가 업데이트 버전인 2.16.0 을 배포하였습니다.

또한 Java7 사용자를 위한 2.12.2 버전도 배포 되었습니다.

추가 배포 이유

2.15 버전에서 가장 심각한 취약점은 해결했지만,

일부 구성에서 불완전하여 공격자가 서비스 거부(Dos) 공격을 실행 가능합니다.

Java 8 사용자의 경우 2.16.0 으로 업데이트 하시기 바라며

Java 7 사용자의 경우 이번에 2.12.2 가 릴리스 되어 해당 버전으로 업데이트 하셔야 합니다.

이번 취약점에 대해 아직 업데이트를 하지 않은 분들의 경우 
2.16.0(Java8) 및 2.12.2(Java7) 로 바로 업데이트 하시기 바랍니다.

Log4j 2.16.0 다운로드 링크

https://logging.apache.org/log4j/2.x/download.html

Log4j – Download Apache Log4j 2

<!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file distributed with this work for additional information regarding copyright ownership. The ASF licenses this file to You under the Apa

logging.apache.org

Log4j 2.12.2 다운로드 링크

https://logging.apache.org/log4j/log4j-2.12.1/download.html

Log4j – Download Apache Log4j 2 - Apache Log4j 2

logging.apache.org

현재 Log4j 버전을 모르거나 적용방법을 모르시는 경우에는 아래 링크를 확인 하시기 바랍니다.

https://serverstudy.tistory.com/220

Apache Log4j2 취약점 해결방법

주요 내용 Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228) 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 영향받는 대상 사용자가 입력하는 문자

serverstudy.tistory.com

저작자표시 비영리 변경금지 (새창열림)

'👨🏻‍💻Infra > 🟦WEB & WAS' 카테고리의 다른 글

Apache Log4j 1.2 취약점 업데이트 방법 (0)	2021.12.16
Apache Log4j2 취약점 해결방법 (0)	2021.12.12
PHP Redis (0)	2021.03.26
Apache client denied by server configuration (0)	2020.12.15
PHP7 SSH2 (0)	2020.10.27

'👨🏻‍💻Infra > 🟦WEB & WAS' 카테고리의 다른 글

티스토리툴바