이 영역을 누르면 첫 페이지로 이동
개새닷컴 블로그의 첫 페이지로 이동

개새닷컴

페이지 맨 위로 올라가기

개새닷컴

IT 지식 창고, 아마도 그럴 테지? Windows, Linux, Software, Hardware, Development

보안

  • 개새닷컴
Log4j JMSAppender 취약점 조치 방법(Log4j 1.x버전대 이슈)

Log4j JMSAppender 취약점 조치 방법(Log4j 1.x버전대 이슈)

2021.12.17
Log4j 2버전대 JNDI 취약점 이슈 관련 게시글을 찾고자 하시는 분들은 여기로 가세요. 안녕하세요. Log4j 1버전대에서 현재 추가로 JNDI 취약점 발생 가능성이 발견되었습니다. 이 취약점은 기본적으로 비활성화 되어있기 때문에 위험도가 높은 편에 속하는건 아니지만 JMSAppender 클래스를 이용하는 개발자들은 위험도가 Log4j2 JNDI 취약점과 동일하다고 보시면됩니다. 현재로써 나온 해결책은 기능 사용하고 있다면 비활성화하거나 JMSAppender.class 파일을 삭제하여 영구적으로 기능을 활성화할 수 없도록 만들어야합니다. Log4j 1버전대는 현재 패치가 중단된지 오래되어서 더 이상 사용하실 수 없기 때문에 사실상 기능 개선을 통한 조치는 어렵습니다. 만약 JMSAppender 쓰고..
Log4j 이슈 Log4Shell 패치된 Core 파일, JNDILookup.class 파일 삭제

Log4j 이슈 Log4Shell 패치된 Core 파일, JNDILookup.class 파일 삭제

2021.12.13
안녕하세요. 현재 주말간 전세계적인 이슈로 Log4j JNDI 취약점이 발생하였습니다. 많은 개발자들이 Log4j를 사용하고 있기 때문에 더욱 큰 문제로 퍼져나가고있는데요. Log4j를 쓰긴하지만 JNDI 기능은 안 쓰는 개발자들이 더 많아 조치가 어려운 편은 아닌게 다행이라고 생각되네요. 리눅스 서버 내에서 log4j 파일 위치 찾는 방법 find / -name *log4j*.jar 여기에 업로드해드리는 파일은 Core 파일 내에서 JNDILookup.class를 삭제하여 JNDI 기능을 비활성화한 파일입니다. 2.15.0버전은 JNDI 기능을 비활성화한건 아니고 아파치 재단에서 이미 관련 이슈를 수정한 파일이므로 원본 상태로 올려드립니다. 추가로 리눅스 서버에서 명령어를 통해 직접 제거도 가능합니다...
  • 최신
    • 1
  • 다음

정보

개새닷컴 블로그의 첫 페이지로 이동

개새닷컴

  • 개새닷컴의 첫 페이지로 이동

검색

메뉴

  • 홈
  • 공지사항
  • 모든 글 보기

카테고리

  • 모든 글 보기 (224)
    • 운영체제 (73)
      • 윈도우11 (5)
      • 윈도우 (51)
      • 윈도우 서버 (5)
      • 리눅스 (12)
    • 가상화 (17)
      • VMWARE (9)
      • HYPER-V (6)
      • VirtualBox (2)
    • 네트워크 (16)
    • 소프트웨어 (66)
      • 사용법 (18)
      • 다운로드 (48)
    • 하드웨어 (1)
      • 리뷰 (1)
      • 조립기 (0)
    • 게임 (13)
      • 마인크래프트 (3)
    • 오피스 (1)
      • 엑셀 (1)
    • 보안 (2)
    • 개발 (4)
    • 사이트 (5)
    • 직박구리 (17)
    • 광고 (9)
      • 무료광고 (9)
      • 유료광고 (0)

최근 글

  • 어도비 프리미어 프로 23.1버전 이 파일의 메타데이터에 대한 읽기 및 ⋯

    어도비 프리미어 프로 23.1버전 이 파일의 메타데이터에 대한 읽기 및 ⋯

    2023.01.30
  • 마이크로소프트 엣지 인쇄 시 무한 로딩 해결하기

    마이크로소프트 엣지 인쇄 시 무한 로딩 해결하기

    2023.01.19
  • FileZilla Client 3.62.2 다운로드

    FileZilla Client 3.62.2 다운로드

    2023.01.09
  • 메타 플랫폼즈 잉크의 개인정보 이용내역 통지 확인 문자메시지

    메타 플랫폼즈 잉크의 개인정보 이용내역 통지 확인 문자메시지

    2023.01.08

인기 글

  • 크롬으로 네이버 카페 동영상 다운로드 하는법

    크롬으로 네이버 카페 동영상 다운로드 하는법

    2022.05.08
  • 윈도우10 WSL2 설치하기, WSL2 우분투 설치하기

    윈도우10 WSL2 설치하기, WSL2 우분투 설치하기

    2022.05.07
  • 윈도우11 설치 USB 만들기, 포맷 USB 만들기 (마이크로소프트 툴)

    윈도우11 설치 USB 만들기, 포맷 USB 만들기 (마이크로소프트 툴)

    2022.01.10
  • JAR 실행을 위한 자바 연결프로그램 설정!

    JAR 실행을 위한 자바 연결프로그램 설정!

    2021.12.28

댓글

  • 이것때문에 회사에서 많이 당황했는데 감사합니다!
  • 맞습니다
  • 초록깃발 떳어요!! 감사합니다!!!!!!!!!!!! 그러면 서버 닫으면 ⋯
  • 그 서버 구동 하시고선 테스트하셨나요 서버 꺼져있으면 빨간깃발뜹니다.

공지사항

아카이브

  • 2023/01
  • 2022/12
  • 2022/11
  • 2022/10

태그

  • COGOSCHOOL
  • NFT거래
  • 코인고스트
  • 하이퍼바이저
  • 윈도우10
  • 코고스쿨
  • windows10
  • Coinghost

나의 외부 링크

  • 인터넷, 세상과 소통하다.

정보

김루노의 개새닷컴

개새닷컴

김루노

블로그 구독하기

  • 구독하기
  • 네이버 이웃 맺기
  • RSS 피드

방문자

  • 전체 방문자 1,116,841
  • 오늘 135
  • 어제 1,452

티스토리

  • 티스토리 홈
  • 이 블로그 관리하기
  • 글쓰기
Powered by Tistory / Kakao. © 김루노. Designed by Fraccino.

티스토리툴바