Log4j 보안 이슈에 대한 Oracle Linux
페이지 정보
본문
지난 10년간 가장 큰 것으로 여겨지는 Apache재단의 log4j 취약점의 공개로 인해서, 저희 오라클 리눅스의 취약점 여부에 대해 많은 고객분들이 문의를 해 주셨습니다.
오라클은 제품의 관련된 보안 문제에 대한 발표는 GSA ( Global Security Administration ) 팀으로 일원화하는 정책을 가지고 있습니다.
해당 팀에서 Log4J 보안 이슈에 대한 오라클의 모든 제품에 대한 영향도 조사를 진행했습니다.
Log4j 의 보안 취약점은 JAVA 어플리케이션(및
어플리케이션 서버)에 존재하는 것이라, 오라클 리눅스의 커널과 glibc/ssl 라이브러리 및 배포 패키지(rpm)와는 무관합니다. 즉, 오라클 리눅스는 log4j 관련 보안취약점으로부터 패치가 필요하지
않습니다.
오라클 리눅스는 log4j 급의 보안취약점이 Linux 커널, ssl 라이브러리등에서 발생할 경우, 오라클 리눅스 Premire support 의 기능인 KSplice를 활용하여 어플리케이션을 중지하거나 서버를 재부팅하지 않고 즉각 패치를 할 수 있음을 다시 한번 말씀드립니다.
감사합니다.
- 이전글신한카드 배치스케줄러 잡마인드 지속적 공급진행 22.04.07
- 다음글센텍정보기술 Linux 공공 판매자격(PSADD) 취득 22.01.07