Apache Log4J2의 GeoServer 영향 관련

<출처: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228>

안녕하세요?

최근 이슈가 되고 있는 Apache Log4J2 취약점의 GeoServer 영향과 관련한 사항입니다. 원문은, http://geoserver.org/announcements/2021/12/13/logj4-rce-statement.html?s=09 를 참고하시기 바랍니다. 

요약하자면, 

1. GeoServer는 Log4J2가 아니라 Log4J 1.2.17을 사용하여 본 취약점의 대상이 아님
2. Log4J2는 Jog4J 1.2의 업그레이드 버전이 아닌 전면 재작성 버전
3. Log4J 1.2에도 작은 취약점은 존재하나 GeoServer의 기본 설정 상태에서는 이 취약점이 드러나지 않음
4. Log4J 1.2 취약점 점검은 위 URL에서 알려준대로 테스트해 보면 됨. 

참고하십시오.
신상희