취약성
-
Apache Log4J2의 GeoServer 영향 관련오픈 소스 GIS/GeoServer 2021. 12. 14. 08:37
안녕하세요? 최근 이슈가 되고 있는 Apache Log4J2 취약점의 GeoServer 영향과 관련한 사항입니다. 원문은, http://geoserver.org/announcements/2021/12/13/logj4-rce-statement.html?s=09 를 참고하시기 바랍니다. 요약하자면, 1. GeoServer는 Log4J2가 아니라 Log4J 1.2.17을 사용하여 본 취약점의 대상이 아님 2. Log4J2는 Jog4J 1.2의 업그레이드 버전이 아닌 전면 재작성 버전 3. Log4J 1.2에도 작은 취약점은 존재하나 GeoServer의 기본 설정 상태에서는 이 취약점이 드러나지 않음 4. Log4J 1.2 취약점 점검은 위 URL에서 알려준대로 테스트해 보면 됨. 참고하십시오. 신상희