공지사항

Log4j 보안 이슈에 대한 Oracle Linux

페이지 정보

profile_image
작성자 관리자
댓글 0건 조회 1,850회 작성일 22-03-31 09:25

본문

지난 10년간 가장 큰 것으로 여겨지는 Apache재단의 log4j 취약점의 공개로 인해서, 저희 오라클 리눅스의 취약점 여부에 대해 많은 고객분들이 문의를 해 주셨습니다.

 

오라클은 제품의 관련된 보안 문제에 대한 발표는 GSA ( Global Security Administration ) 팀으로 일원화하는 정책을 가지고 있습니다.

해당 팀에서 Log4J 보안 이슈에 대한 오라클의 모든 제품에 대한 영향도 조사를 진행했습니다.


Log4j
의 보안 취약점은 JAVA 어플리케이션(및 어플리케이션 서버)에 존재하는 것이라, 오라클 리눅스의 커널과 glibc/ssl 라이브러리 및 배포 패키지(rpm)와는 무관합니다
, 오라클 리눅스는 log4j 관련 보안취약점으로부터 패치가 필요하지 않습니다.

 

오라클 리눅스는 log4j 급의 보안취약점이 Linux 커널, ssl 라이브러리등에서 발생할 경우, 오라클 리눅스 Premire support 의 기능인 KSplice를 활용하여 어플리케이션을 중지하거나 서버를 재부팅하지 않고 즉각 패치를 할 수 있음을 다시 한번 말씀드립니다.

 

감사합니다.