JAVA5 Log4j 취약점 Log4shell(CVE-2021-44228) Log4j 취약점 Log4shell(CVE-2021-44228) 개요 아래 글은 21년 12월 16일을 기준으로, Log4shell에 대한 내용을 정리하는 글이다. Log4j 보안 취약점 발견 2021년 12월, Java 로깅 라이브러리 Log4j(2.x)에서 특정 문자열을 로깅하여 원격 코드 실행(RCE;Remote Code Execution)을 할 수 있다는 것이 발견되어 크게 이슈가 되었다. 이 취약점은 Log4Shell(CVE-2021-44228)이라고 불린다. 해당 취약점은 사상 최악의 보안 결함이라 불리기도 한다. 그 이유는 Log4j 라이브러리가 이미 광범위하게 사용되고 있으며, 이를 악용할 경우 공격 받는 서버에 대해 큰 영향력을 행사할 수 있고 또한 그렇게 악용하기도 쉽기 때문이다. 히스.. 2021. 12. 16. 3. Automatic updates download has encountered a problem. An error occurred while collecting items to be installed.&No repository found containing..... 이클립스 marketplace에서 STS를 다운 받는데, Automatic updates download has encountered a problem. An error occurred while collecting items to be installed. 라는 에러를 마주쳤다. 그래서 Help -> Check for updates를 해봤더니, 이번엔 No repository found containing..... 라는 에러를 마주쳤다. 그래서.. 2019. 3. 15. JAVA_HOME 환경변수 설정 JAVA_HOME 환경변수 설정 자바 환경 변수를 설정하는 이유 환경 변수를 설정하지 않으면, 예를 들어 cmd에서 javac를 사용한다고 할 때 javac.exe가 위치한 C:\Program Files\Java\jdk1.8.0_201\bin로 이동해서 사용해야한다. 만약 cmd 창에서 javac를 그냥 입력하면, 'javac'는 내부 또는 외부명령, 실행할 수 있는 프로그램, 또는 배치 파일이 아닙니다. 라는 메세지가 뜰 수 있다. 그러나 환경 변수로 위 경로를 설정해 놓으면, 이동하지 않아도 명령어를 사용할 수 있다. 환경 변수 설정 제어판\시스템 및 보안\시스템(또는 내pc에서 우클릭 후 속성)에서 설정변경 > 고급 > 환경변수 클릭. 시스템 변수에 JAVA_HOME과 jdk 경로를 적어주고 확인... 2019. 3. 7. 2. Obsolete Methods on the Stack 이클립스를 실행하자,[Obsolete Methods on the Stack] ......contains obsolete methods..... 라는 경고 창이 떴다. 알아보니, 디버그 모드 중에 실행하면 뜨는 오류로, 디버그 모드를 끄고 실행하면 된다고 한다.또는 경고 팝업 창 하단의 restart 버튼을 눌러주니 경고 창이 뜨지 않았다. 이후 이것저것 찾아보다가, hot code replace failed 라는 상황을 발견했다. ----> 출처 : https://growinglastcanyon.tistory.com/4 이클립스에서는 런타임 실행 중에 메소드의 변경이 있어도,자바가상머신의 재시작 필요 없이 변경된 사항을 디버거가 대체하는(hot cod.. 2019. 3. 4. 1. Exception in thread "main" java.lang.SecurityException: Prohibited package name:.... 이클립스 실행 중, A JNI error has occurred....라는 팝업 창이 뜨고콘솔에는 Exception in thread "main" java.lang.SecurityException: Prohibited package name:....라는 에러 메세지가 떴다. 패키지 이름에 java를 쓰지 말라는 것. 패키지 이름을 바꾸니 해결되었음. 2019. 3. 4. 이전 1 다음
