GeoServer의 Log4J2 취약점 관련 사항 업데이트

[신상희(Sanghee Shin)]

안녕하세요?

최근 이슈가 되고 있는 Apache Log4J2 취약점의 GeoServer에 영향과 관련한 발표입니다. 원문은 http://geoserver.org/announcements/2021/12/13/logj4-rce-statement.html?s=09 참고하시기 바랍니다. 

요약하자면, 

1. GeoServer는 Log4J2가 아니라 Log4J 1.2.17을 사용하여 본 취약점의 대상이 아님

2. Log4J2는 Jog4J 1.2의 업그레이드 버전이 아닌 전면 재작성 버전

3. Log4J 1.2에도 작은 취약점은 존재하나 GeoServer의 기본 설정 상태에서는 이 취약점이 드러나지 않음

4. Log4J 1.2 취약점 점검은 위 URL에서 알려준대로 테스트해 보면 됨. 

참고하십시오. 

신상희
---
Shin, Sanghee
Gaia3D, Inc. - The GeoSpatial Company
www.gaia3d.com