이 영역을 누르면 첫 페이지로 이동
개새닷컴 블로그의 첫 페이지로 이동

개새닷컴

페이지 맨 위로 올라가기

개새닷컴

IT 지식 창고, 아마도 그럴 테지? Windows, Linux, Software, Hardware, Development

Log4j JMSAppender 취약점 조치 방법(Log4j 1.x버전대 이슈)

  • 2021.12.17 15:48
  • 보안
반응형

Log4j 2버전대 JNDI 취약점 이슈 관련 게시글을 찾고자 하시는 분들은 여기로 가세요.

 

안녕하세요.

Log4j 1버전대에서 현재 추가로 JNDI 취약점 발생 가능성이 발견되었습니다.

이 취약점은 기본적으로 비활성화 되어있기 때문에 위험도가 높은 편에 속하는건 아니지만

JMSAppender 클래스를 이용하는 개발자들은 위험도가 Log4j2 JNDI 취약점과 동일하다고 보시면됩니다.

 

현재로써 나온 해결책은 기능 사용하고 있다면 비활성화하거나 JMSAppender.class 파일을 삭제하여 영구적으로 기능을 활성화할 수 없도록 만들어야합니다.

 

Log4j 1버전대는 현재 패치가 중단된지 오래되어서 더 이상 사용하실 수 없기 때문에 사실상 기능 개선을 통한 조치는 어렵습니다.

만약 JMSAppender 쓰고 계신다면 사실상 소스코드를 Log4j 2버전대에 맞춰 재개발하시는 수밖에 없는 상황이죠.

 

리눅스 서버 내에서 log4j 파일 위치 찾는 방법

find / -name *log4j*.jar


리눅스 서버에서 명령어를 통해 직접 제거도 가능합니다.

zip -q -d log4j-*.jar org/apache/log4j/net/JMSAppender.class

 

 

JMSAppender 기능을 사용하고 있는지 없는지 확인하려면

config 파일에서 JMSAppender 설정이 있는지 확인을 해야합니다.

 

보편적으로 log4j 설정은 아래 이름 패턴으로 설정파일이 생성되는데요

log4j.properties

logger.xml

logging.properties

 

해당 파일을 찾아서 해당 파일 안에 JMSAppender 관련 내용이 있는지 확인하고

있다고하면 해당 내용을 모두 주석처리해야합니다.

아니면 JMSAppender.class 파일을 삭제하시는 방법이 현재로썬 방법입니다.

 

리눅스 서버에서 아래 명령어를 입력하시면 해당 파일들의 위치를 찾을 수 있습니다.

find / -name log4j.properties

find / -name logger.xml

find / -name logging.properties

반응형
저작자표시비영리변경금지

'보안' 카테고리의 다른 글

Log4j JMSAppender 취약점 조치 방법(Log4j 1.x버전대 이슈)  (0) 2021.12.17
Log4j 이슈 Log4Shell 패치된 Core 파일, JNDILookup.class 파일 삭제  (8) 2021.12.13

댓글

방문자 정보

이 글 공유하기

  • 구독하기

    구독하기

  • 카카오톡

    카카오톡

  • 라인

    라인

  • 트위터

    트위터

  • Facebook

    Facebook

  • 카카오스토리

    카카오스토리

  • 밴드

    밴드

  • 네이버 블로그

    네이버 블로그

  • Pocket

    Pocket

  • Evernote

    Evernote

다른 글

  • Log4j 이슈 Log4Shell 패치된 Core 파일, JNDILookup.class 파일 삭제

    Log4j 이슈 Log4Shell 패치된 Core 파일, JNDILookup.class 파일 삭제

    2021.12.13
다른 글 더 둘러보기
  • 최신
    • 1
    • ···
    • 63
    • 64
    • 65
    • 66
    • 67
    • 68
    • 69
    • 70
    • 71
    • ···
    • 188
  • 다음

정보

개새닷컴 블로그의 첫 페이지로 이동

개새닷컴

  • 개새닷컴의 첫 페이지로 이동

검색

메뉴

  • 홈
  • 공지사항
  • 모든 글 보기

카테고리

  • 모든 글 보기 (188)
    • 운영체제 (65)
      • 윈도우 (49)
      • 윈도우 서버 (5)
      • 리눅스 (11)
    • 가상화 (16)
      • VMWARE (8)
      • HYPER-V (6)
      • VirtualBox (2)
    • 네트워크 (14)
    • 소프트웨어 (54)
      • 사용법 (14)
      • 다운로드 (40)
    • 하드웨어 (2)
      • 리뷰 (2)
      • 조립기 (0)
    • 게임 (10)
      • 마인크래프트 (3)
    • 오피스 (1)
      • 엑셀 (1)
    • 보안 (2)
    • 개발 (4)
    • 사이트 (8)
    • 직박구리 (12)

최근 글

  • 윈도우10 마이크로소프트 엣지 확장플러⋯

    윈도우10 마이크로소프트 엣지 확장플러⋯

    2022.08.09
  • 이지넷유비쿼터스 넥스트 NEXT-8004N 유⋯

    이지넷유비쿼터스 넥스트 NEXT-8004N 유⋯

    2022.08.08
  • 윈도우10 21H1에서 21H2로 업데이트 안⋯

    윈도우10 21H1에서 21H2로 업데이트 안⋯

    2022.08.07
  • 윈도우10 DISM /Online /Cleanup-image⋯

    윈도우10 DISM /Online /Cleanup-image⋯

    2022.08.06

인기 글

  • Windows MMC 콘솔 리스트와 Control Pan⋯

    Windows MMC 콘솔 리스트와 Control Pan⋯

    2022.02.17
  • 윈도우10 WSL2 설치하기, WSL2 우분투⋯

    윈도우10 WSL2 설치하기, WSL2 우분투⋯

    2022.05.07
  • GMAIL로 메일 발송 시 메시지 차단 당하⋯

    GMAIL로 메일 발송 시 메시지 차단 당하⋯

    2022.02.12
  • 갤럭시 GOS 앱 리스트 엑셀파일입니다.

    갤럭시 GOS 앱 리스트 엑셀파일입니다.

    2022.03.03

댓글

  • 이런문제도 발생하는군요~^^ 좋은정보⋯
  • 선생님 진짜 모든 구글링 다 해보고 어⋯
  • net start i8042prt를 net stop i8042pr⋯
  • 저는 running 뜨고 안되서 명령어 입력⋯

공지사항

아카이브

  • 2022/08
  • 2022/07
  • 2022/06
  • 2022/05

태그

  • Microsoft Hyper-v Server 2019
  • 바이비트
  • windows10
  • 비트코인 마진거래
  • 마진거래
  • Hyper-v Server 2019
  • Bybit
  • 윈도우10
  • Hyper-v 2019
  • 하이퍼바이저

나의 외부 링크

  • 인터넷, 세상과 소통하다.

정보

김루노의 개새닷컴

개새닷컴

김루노

블로그 구독하기

  • 구독하기
  • 네이버 이웃 맺기
  • RSS 피드

방문자

  • 전체 방문자 916,885
  • 오늘 513
  • 어제 1,065

티스토리

  • 티스토리 홈
  • 이 블로그 관리하기
  • 글쓰기
Powered by Tistory / Kakao. © 김루노. Designed by Fraccino.