반응형
find ./ -name 'log4j.proper*'
log4j.propertise파일을 찾는다
결과는
./***-apache-tomcat-8.0.45/webapps/***/WEB-INF/classes/log4j.properties
이런식으로 나오게 되면 해당 log4j.propertise 파일을 확인한다.
vi ./***-apache-tomcat-8.0.45/webapps/***/WEB-INF/classes/log4j.properties
vi 편집기로 해당 파일을 확인한다.
log4j.rootCategory=DEBUG, stdout log4j.appender.stdout=org.apache.log4j.ConsoleAppender log4j.appender.stdout.layout=org.apache.log4j.PatternLayout log4j.appender.stdout.layout.ConversionPattern=%d{ABSOLUTE} %5p %t %c{2}:%L - %m%n log4j.category.org.springframework.beans.factory=DEBUG
ConsoleAppender을 사용하고 있어 CVE-2021-4104이슈(JMSAppeder사용하는 경우 이슈) 해당없음 확인함.
CVE-2021-4104 관련 링크
반응형
'개발 > 리눅스' 카테고리의 다른 글
| CVE-2021-4034 리눅스 취약점 임시조치 (0) | 2022.02.25 |
|---|---|
| 리눅스 사설아이피 openssl 설치 (0) | 2022.01.25 |
| 취약점 이슈 log4j 버전확인 명령어 정리 (0) | 2021.12.14 |
| NoRouteToHostException 호스트로 갈 루트가 없음 해결 (0) | 2021.11.25 |
| tomcat http에서 https로 리다이렉트 설정 (0) | 2021.11.19 |
