남다른속도
40
2021-12-15 10:23:31
0
125

log4j 1버전 외부jar에서 사용시 문의드립니다


log4j 1버전을 외부 jar에서 사용중입니다...

import org.apache.log4j.Logger;

이런형식으로 import되어서 사용중인데


이경우에도 log4j를 2버전으로 업데이트 할 수 가 있나요?

이번 취약점은 2버전인걸 알지만 1버전사용시 2버전 업데이트 권고를 받았습니다


그런데 위처럼 외부jar에서 log4j가 1버전으로 선언되어있는데 이경우는 jar파일을 수정할 수도 없고

2버전은 

import org.apache.logging.log4j.LogManager;

import org.apache.logging.log4j.Logger;

이런형식이던데 1버전과 다릅니다


이런경우 조치가 가능한건가요?? 또한 1버전이 취약해서 2버전 권고를 받았지만 조치를 해야하나요..?

0
  • 답변 0

  • 로그인을 하시면 답변을 등록할 수 있습니다.