GeoServer의 Log4J2 취약점 관련 사항 업데이트

35 views
Skip to first unread message

신상희(Sanghee Shin)

unread,
Dec 13, 2021, 5:53:43 PM12/13/21
to osge...@googlegroups.com
안녕하세요?

최근 이슈가 되고 있는 Apache Log4J2 취약점의 GeoServer에 영향과 관련한 발표입니다. 원문은 http://geoserver.org/announcements/2021/12/13/logj4-rce-statement.html?s=09 참고하시기 바랍니다. 

요약하자면, 

1. GeoServer는 Log4J2가 아니라 Log4J 1.2.17을 사용하여 본 취약점의 대상이 아님
2. Log4J2는 Jog4J 1.2의 업그레이드 버전이 아닌 전면 재작성 버전
3. Log4J 1.2에도 작은 취약점은 존재하나 GeoServer의 기본 설정 상태에서는 이 취약점이 드러나지 않음
4. Log4J 1.2 취약점 점검은 위 URL에서 알려준대로 테스트해 보면 됨. 

참고하십시오. 
신상희
---
Shin, Sanghee
Gaia3D, Inc. - The GeoSpatial Company
www.gaia3d.com

Reply all
Reply to author
Forward
0 new messages