이 영역을 누르면 첫 페이지로 이동
인터넷, 세상과 소통하다. 블로그의 첫 페이지로 이동

인터넷, 세상과 소통하다.

페이지 맨 위로 올라가기

인터넷, 세상과 소통하다.

IT 지식 창고, 아마도 그럴 테지? Windows, Linux, Software, Hardware, Development

Log4j 이슈 Log4Shell 패치된 Core 파일, JNDILookup.class 파일 삭제

  • 2021.12.13 09:39
  • 보안
반응형

안녕하세요.

현재 주말간 전세계적인 이슈로 Log4j JNDI 취약점이 발생하였습니다.

많은 개발자들이 Log4j를 사용하고 있기 때문에 더욱 큰 문제로 퍼져나가고있는데요.

Log4j를 쓰긴하지만 JNDI 기능은 안 쓰는 개발자들이 더 많아 조치가 어려운 편은 아닌게 다행이라고 생각되네요.

 

리눅스 서버 내에서 log4j 파일 위치 찾는 방법

find / -name *log4j*.jar

 

여기에 업로드해드리는 파일은 Core 파일 내에서 JNDILookup.class를 삭제하여 JNDI 기능을 비활성화한 파일입니다.

2.15.0버전은 JNDI 기능을 비활성화한건 아니고 아파치 재단에서 이미 관련 이슈를 수정한 파일이므로 원본 상태로 올려드립니다.

 

추가로 리눅스 서버에서 명령어를 통해 직접 제거도 가능합니다.

zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

 

위 명령어로 파일 삭제가 정상적으로 되었는지는 명령어를 한 번 더 치시면

파일이 없어서 에러가 뜹니다.

 

Log4j 팀에서 JAVA7버전용 Log4j 를 업데이트했습니다. 2.12.1 버전 사용자들은 2.12.2버전으로 업데이트하시기 바랍니다.

공식적으로 JAVA7은 더 이상 지원 안하기로 했으나 너무 크리티컬한 이슈와 JAVA7 사용자들이 많아 업데이트를 진행한것으로 보입니다.

기왕이면 JAVA6도 해주면 좋겠네요.

 

 

 

파일 버전 교체 시 pom.xml 에서 내용 수정 하셔야합니다.

<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
<version>2.16.0</version>
</dependency>

 

 

 

 

다음에서 파일들 이름을 tfile.jar로 변경시켜놨네요.

다운로드 받으시고 원래 이름으로 수정하시기 바랍니다.

(JAVA 8)

log4j-core-2.16.0.jar (Log4j 팀 공식 패치 버전)

log4j-core-2.15.0.jar (Log4j 팀 공식 패치 버전)

(JAVA 7)

log4j-core-2.12.2.jar (Log4j 팀 공식 패치 버전)

log4j-core-2.12.1.jar (JndiLookup.class 삭제 버전)

(JAVA 6)

log4j-core-2.3.jar

 

log4j-core-2.0.jar

log4j-core-2.1.jar

log4j-core-2.5.jar

log4j-core-2.8.2.jar

log4j-core-2.10.0.jar

log4j-core-2.11.2.jar

log4j-core-2.12.1.jar

 

 

JAVA 8 (JDK 1.8) 용

log4j-core-2.17.0.jar
1.71MB
log4j-core-2.16.0.jar
1.71MB
log4j-core-2.15.0.jar
1.71MB

 

JAVA 7 (JDK 1.7) 용

아래 파일은 Log4j 팀 공식 패치 버전 2.12.3 입니다.

log4j-core-2.12.3.jar
1.60MB
log4j-core-2.12.2.jar
1.60MB

 

아래 파일은 JndiLookup.class 삭제 버전 입니다. (해당 파일 수정자 김루노)

log4j-core-2.12.1.jar
1.68MB

 

JAVA 6 (JDK 1.6) 용

아래 파일은 Log4j 팀 공식 패치 버전 2.3.1 입니다.

log4j-core-2.3.1.jar
0.79MB

 

아래 파일은 JndiLookup.class 삭제 버전 입니다. (해당 파일 수정자 김루노)

log4j-core-2.3.jar
0.79MB

 

 

JAVA 7과 JAVA 6은 이미 단종되어 더 이상 패치가 나오지 않습니다.

Log4j 2.13버전 부터는 JAVA 8 이상만 지원합니다.

 

 

 

 

전자정부 프레임워크에서 사용하는 JAR 파일입니다.

 

전자정부 프레임워크 3.1

log4j-core-2.0.jar
0.74MB

 

전자정부 프레임워크 3.5

log4j-core-2.1.jar
0.79MB

 

전자정부 프레임워크 3.6

log4j-core-2.5.jar
1.05MB

 

전자정부 프레임워크 3.7

log4j-core-2.8.2.jar
1.41MB

 

전자정부 프레임워크 3.8

log4j-core-2.10.0.jar
1.60MB

 

전자정부 프레임워크 3.9

log4j-core-2.11.2.jar
1.63MB

 

전자정부 프레임워크 3.10

log4j-core-2.12.1.jar
1.68MB

 

반응형
저작자표시비영리동일조건

'보안' 카테고리의 다른 글

Log4j JMSAppender 취약점 조치 방법(Log4j 1.x버전대 이슈)  (0) 2021.12.17
Log4j 이슈 Log4Shell 패치된 Core 파일, JNDILookup.class 파일 삭제  (8) 2021.12.13

댓글

  1. 비밀댓글입니다

    익명
    2021.12.15 21:32
    • 댓글에 댓글 작성하기
    • 댓글 편집 또는 삭제
    • 댓글 신고…
    • 현재로썬 헤더값에 jndi 공격 코드를 넣어서 공격하는수밖에 없을 것 같습니다.
      일단 이유는 라이브러리 취약점이므로 해당 jndi를 쓰는 소스코드가 없으면 일반적으로 간편하게 명령으론 확인이 어렵고요
      class가 제대로 지워졋는지 확인하는방법은
      삭제 명령어를 한번 더 쳣을때 에러가 나면 파일이 없어서 지울 수 없기때문에 에러가 나는것으로 파일이 확실히 삭제됨을 확인하실 수 있습니다.
      아니면 unzip으로 jar 압축 풀어서 보시는것도 방법이겠네요
      추가로 간편하게 확인 가능한 방법이 있다면 알려드리겠습니다.

      2021.12.15 21:46 신고
      Favicon of https://gaesae.com BlogIcon 김루노
      • 댓글 신고…
      • 댓글 편집 또는 삭제
  2. 비밀댓글입니다

    익명
    2021.12.15 21:58
    • 댓글에 댓글 작성하기
    • 댓글 편집 또는 삭제
    • 댓글 신고…
    • 넵 도움이되셨다면 좋겠네요.
      저도 테스트 방법을 연구하다보니 딱히 방법이 없어서 공격은 방화벽이 차단하고있어서 jndi class 파일 재점검한게 최종입니다. ㅠㅠ

      2021.12.15 22:00 신고
      Favicon of https://gaesae.com BlogIcon 김루노
      • 댓글 신고…
      • 댓글 편집 또는 삭제
  3. 아마 북미 시간 기준일거 같아서 어제 인거 같은데...
    jdk 1.7 대응으로 마지막 log4j2 2.12.1에 추가로 버전이 올라서 2.12.2가 올라왔습니다.
    그래서 jdk1.7버전이라면 2.12.2로 적용하면 해결될거 같습니다.

    지나가는무언가1
    2021.12.16 10:20
    • 댓글에 댓글 작성하기
    • 댓글 편집 또는 삭제
    • 댓글 신고…
    • 꿀팁 감사합니다.
      해당 버전도 업로드하겠습니다

      2021.12.16 10:34 신고
      Favicon of https://gaesae.com BlogIcon 김루노
      • 댓글 신고…
      • 댓글 편집 또는 삭제
  4. 비밀댓글입니다

    익명
    2021.12.21 09:30
    • 댓글에 댓글 작성하기
    • 댓글 편집 또는 삭제
    • 댓글 신고…
    • 1버전에서 2버전으로 가는 작업은 규모가 큰 작업이므로 버전 변경 사항에 따른 소스코드 수정까지 이루어져야합니다.
      소스코드 수정이 어렵다면 현재 블로그 내에 써져있는 1버전대 취약점 class파일 제거 방법을 통하여 제거하시는것을 추천드립니다.

      2021.12.21 09:33 신고
      Favicon of https://gaesae.com BlogIcon 김루노
      • 댓글 신고…
      • 댓글 편집 또는 삭제
방문자 정보

이 글 공유하기

  • 구독하기

    구독하기

  • 카카오톡

    카카오톡

  • 라인

    라인

  • 트위터

    트위터

  • Facebook

    Facebook

  • 카카오스토리

    카카오스토리

  • 밴드

    밴드

  • 네이버 블로그

    네이버 블로그

  • Pocket

    Pocket

  • Evernote

    Evernote

다른 글

  • Log4j JMSAppender 취약점 조치 방법(Log4j 1.x버전대 이슈)

    Log4j JMSAppender 취약점 조치 방법(Log4j 1.x버전대 이슈)

    2021.12.17
다른 글 더 둘러보기
  • 최신
    • 1
    • ···
    • 37
    • 38
    • 39
    • 40
    • 41
    • 42
    • 43
    • 44
    • 45
    • ···
    • 160
  • 다음

정보

인터넷, 세상과 소통하다. 블로그의 첫 페이지로 이동

인터넷, 세상과 소통하다.

  • 인터넷, 세상과 소통하다.의 첫 페이지로 이동

검색

메뉴

  • 홈
  • 공지사항
  • 모든 글 보기

카테고리

  • 모든 글 보기 (160)
    • 운영체제 (55)
      • 윈도우 (39)
      • 윈도우 서버 (5)
      • 리눅스 (11)
    • 가상화 (16)
      • VMWARE (8)
      • HYPER-V (6)
      • VirtualBox (2)
    • 네트워크 (5)
    • 소프트웨어 (48)
      • 사용법 (11)
      • 다운로드 (37)
    • 하드웨어 (2)
      • 리뷰 (2)
      • 조립기 (0)
    • 게임 (9)
      • 마인크래프트 (3)
    • 오피스 (1)
      • 엑셀 (1)
    • 보안 (2)
    • 개발 (4)
    • 사이트 (7)
    • 직박구리 (11)

최근 글

  • 크롬으로 네이버 카페 동영상 다운로드⋯

    크롬으로 네이버 카페 동영상 다운로드⋯

    2022.05.08
  • SKB HFR H614G 이더넷 장비 포트포워딩⋯

    SKB HFR H614G 이더넷 장비 포트포워딩⋯

    2022.05.08
  • 아이피타임 N704BCM 유무선 공유기 포트⋯

    아이피타임 N704BCM 유무선 공유기 포트⋯

    2022.05.08
  • 윈도우10 WSL2 설치하기, WSL2 우분투⋯

    윈도우10 WSL2 설치하기, WSL2 우분투⋯

    2022.05.07

인기 글

  • 배틀필드2042 게임 로딩 시 1004G 에러⋯

    배틀필드2042 게임 로딩 시 1004G 에러⋯

    2021.12.02
  • Log4j 이슈 Log4Shell 패치된 Core 파일⋯

    Log4j 이슈 Log4Shell 패치된 Core 파일⋯

    2021.12.13
  • ESXI 7 호스트 웹 콘솔 및 SSH 접속 IP⋯

    ESXI 7 호스트 웹 콘솔 및 SSH 접속 IP⋯

    2021.11.22
  • ESXI 7 호스트 웹 콘솔 세션 타임아웃 설정

    ESXI 7 호스트 웹 콘솔 세션 타임아웃 설정

    2021.11.22

댓글

  • 성능 테스트할 정도까지 쓴건 아니여서⋯
  • 사실 컴퓨터에 우분투를 깔 수 있는 방⋯
  • 본인과 환경이 안 맞았을뿐 위 방식으로⋯
  • 뭔 내용이 8줄도 안돼? 내용이 창렬 도⋯

공지사항

아카이브

  • 2022/05
  • 2022/04
  • 2022/03
  • 2022/02

태그

  • 바이비트
  • 윈도우10
  • Hyper-v 2019
  • 하이퍼바이저
  • 비트코인 마진거래
  • 마진거래
  • Microsoft Hyper-v Server 2019
  • windows10
  • Bybit
  • Hyper-v Server 2019

나의 외부 링크

  • 인터넷, 세상과 소통하다.

정보

김루노의 인터넷, 세상과 소통하다.

인터넷, 세상과 소통하다.

김루노

블로그 구독하기

  • 구독하기
  • 네이버 이웃 맺기
  • RSS 피드

방문자

  • 전체 방문자 845,319
  • 오늘 524
  • 어제 753

티스토리

  • 티스토리 홈
  • 이 블로그 관리하기
  • 글쓰기
Powered by Tistory / Kakao. © 김루노. Designed by Fraccino.

티스토리툴바