이 영역을 누르면 첫 페이지로 이동
인터넷, 세상과 소통하다. 블로그의 첫 페이지로 이동

인터넷, 세상과 소통하다.

페이지 맨 위로 올라가기

인터넷, 세상과 소통하다.

IT 지식 창고, 아마도 그럴 테지? Windows, Linux, Software, Hardware, Development

보안

  • 인터넷, 세상과 소통하다.
Log4j JMSAppender 취약점 조치 방법(Log4j 1.x버전대 이슈)

Log4j JMSAppender 취약점 조치 방법(Log4j 1.x버전대 이슈)

2021.12.17
Log4j 2버전대 JNDI 취약점 이슈 관련 게시글을 찾고자 하시는 분들은 여기로 가세요. 안녕하세요. Log4j 1버전대에서 현재 추가로 JNDI 취약점 발생 가능성이 발견되었습니다. 이 취약점은 기본적으로 비활성화 되어있기 때문에 위험도가 높은 편에 속하는건 아니지만 JMSAppender 클래스를 이용하는 개발자들은 위험도가 Log4j2 JNDI 취약점과 동일하다고 보시면됩니다. 현재로써 나온 해결책은 기능 사용하고 있다면 비활성화하거나 JMSAppender.class 파일을 삭제하여 영구적으로 기능을 활성화할 수 없도록 만들어야합니다. Log4j 1버전대는 현재 패치가 중단된지 오래되어서 더 이상 사용하실 수 없기 때문에 사실상 기능 개선을 통한 조치는 어렵습니다. 만약 JMSAppender 쓰고..
Log4j 이슈 Log4Shell 패치된 Core 파일, JNDILookup.class 파일 삭제

Log4j 이슈 Log4Shell 패치된 Core 파일, JNDILookup.class 파일 삭제

2021.12.13
안녕하세요. 현재 주말간 전세계적인 이슈로 Log4j JNDI 취약점이 발생하였습니다. 많은 개발자들이 Log4j를 사용하고 있기 때문에 더욱 큰 문제로 퍼져나가고있는데요. Log4j를 쓰긴하지만 JNDI 기능은 안 쓰는 개발자들이 더 많아 조치가 어려운 편은 아닌게 다행이라고 생각되네요. 리눅스 서버 내에서 log4j 파일 위치 찾는 방법 find / -name *log4j*.jar 여기에 업로드해드리는 파일은 Core 파일 내에서 JNDILookup.class를 삭제하여 JNDI 기능을 비활성화한 파일입니다. 2.15.0버전은 JNDI 기능을 비활성화한건 아니고 아파치 재단에서 이미 관련 이슈를 수정한 파일이므로 원본 상태로 올려드립니다. 추가로 리눅스 서버에서 명령어를 통해 직접 제거도 가능합니다...
  • 최신
    • 1
  • 다음

정보

인터넷, 세상과 소통하다. 블로그의 첫 페이지로 이동

인터넷, 세상과 소통하다.

  • 인터넷, 세상과 소통하다.의 첫 페이지로 이동

검색

메뉴

  • 홈
  • 공지사항
  • 모든 글 보기

카테고리

  • 모든 글 보기 (160)
    • 운영체제 (55)
      • 윈도우 (39)
      • 윈도우 서버 (5)
      • 리눅스 (11)
    • 가상화 (16)
      • VMWARE (8)
      • HYPER-V (6)
      • VirtualBox (2)
    • 네트워크 (5)
    • 소프트웨어 (48)
      • 사용법 (11)
      • 다운로드 (37)
    • 하드웨어 (2)
      • 리뷰 (2)
      • 조립기 (0)
    • 게임 (9)
      • 마인크래프트 (3)
    • 오피스 (1)
      • 엑셀 (1)
    • 보안 (2)
    • 개발 (4)
    • 사이트 (7)
    • 직박구리 (11)

최근 글

  • 크롬으로 네이버 카페 동영상 다운로드⋯

    크롬으로 네이버 카페 동영상 다운로드⋯

    2022.05.08
  • SKB HFR H614G 이더넷 장비 포트포워딩⋯

    SKB HFR H614G 이더넷 장비 포트포워딩⋯

    2022.05.08
  • 아이피타임 N704BCM 유무선 공유기 포트⋯

    아이피타임 N704BCM 유무선 공유기 포트⋯

    2022.05.08
  • 윈도우10 WSL2 설치하기, WSL2 우분투⋯

    윈도우10 WSL2 설치하기, WSL2 우분투⋯

    2022.05.07

인기 글

  • 배틀필드2042 게임 로딩 시 1004G 에러⋯

    배틀필드2042 게임 로딩 시 1004G 에러⋯

    2021.12.02
  • Log4j 이슈 Log4Shell 패치된 Core 파일⋯

    Log4j 이슈 Log4Shell 패치된 Core 파일⋯

    2021.12.13
  • ESXI 7 호스트 웹 콘솔 및 SSH 접속 IP⋯

    ESXI 7 호스트 웹 콘솔 및 SSH 접속 IP⋯

    2021.11.22
  • ESXI 7 호스트 웹 콘솔 세션 타임아웃 설정

    ESXI 7 호스트 웹 콘솔 세션 타임아웃 설정

    2021.11.22

댓글

  • 성능 테스트할 정도까지 쓴건 아니여서⋯
  • 사실 컴퓨터에 우분투를 깔 수 있는 방⋯
  • 본인과 환경이 안 맞았을뿐 위 방식으로⋯
  • 뭔 내용이 8줄도 안돼? 내용이 창렬 도⋯

공지사항

아카이브

  • 2022/05
  • 2022/04
  • 2022/03
  • 2022/02

태그

  • 하이퍼바이저
  • 바이비트
  • 마진거래
  • Hyper-v 2019
  • Bybit
  • 비트코인 마진거래
  • 윈도우10
  • Hyper-v Server 2019
  • Microsoft Hyper-v Server 2019
  • windows10

나의 외부 링크

  • 인터넷, 세상과 소통하다.

정보

김루노의 인터넷, 세상과 소통하다.

인터넷, 세상과 소통하다.

김루노

블로그 구독하기

  • 구독하기
  • 네이버 이웃 맺기
  • RSS 피드

방문자

  • 전체 방문자 845,358
  • 오늘 563
  • 어제 753

티스토리

  • 티스토리 홈
  • 이 블로그 관리하기
  • 글쓰기
Powered by Tistory / Kakao. © 김루노. Designed by Fraccino.

티스토리툴바