TunA

Notice

Log4j 패치 공지

  • 2021-12-13 17:59
  • 12-13 17h
금번 발생된 log4j 보안 취약점 이슈와 관련하여 다음과 같이 공지드립니다.
log4j 사용시 원격코드 실행 관련 보안 취약점이 식별되었습니다.
코드 검사 결과 해당 보안 취약점이 발생할 수 있는 코드는 TunA 에서는 사용하고 있지 않지만,
향후 발생할 수 있는 이슈가 존재할 수 있기 때문에 패치를 진행하고자 합니다.
TunA 솔루션은 다음과 같이 log4j를 사용하고 있습니다.

description

  • log4j jar 는 패치가 계속 되고 있습니다. 공지 시점 기준 최신 버전은 2.17.1 이며, 패치를 적용하면 최신 버전이 적용됩니다.
패치방법은 Shell을 통한 자동패치 방법과 수동패치 방법이 있습니다.

1. 자동 패치 방법

주의사항

  • TunA 설치파일의 Owner 유저로 접속하여 실행해야합니다.
  • TunA가 설치된 디렉토리에서 실행해야 합니다.

TunA 서비스 종료

1. TunA 웹서버 종료
$ cd ${tuna_install_path}
$ cd webapp
$ ./stop.sh
2. TunA 수집서버 종료
$ cd ${tuna_install_path}
$ cd server
$ ./stop.sh
3. ElasticSearch 종료
$ cd ${tuna_install_path}
$ cd elasticsearch_7.x.x
$ ./stop.sh

패치 실행

1. TunA 설치 폴더로 이동
$ cd ${tuna_install_path} 
2. 패치 파일 다운로드 
$ wget https://tuna-public.s3.ap-northeast-2.amazonaws.com/10.+Release+Version/2022.01.03_patch/patch_20220103.tar.gz
3. 패치 파일 압축해제
$ tar -xvzf ./patch_20220103.tar.gz
4. 패치 파일 폴더로 이동
$ cd patch_20220103
5. 패치 실행
$ ./patch.sh

TunA 서비스 기동

1. ElasticSearch 기동
$ cd ${tuna_install_path}
$ cd elasticsearch_7.x.x
$ ./start.sh
2. TunA 수집서버 기동
$ cd ${tuna_install_path}
$ cd server
$ ./startup.sh
3. TunA 웹서버 기동
$ cd ${tuna_install_path}
$ cd webapp
$ ./start.sh

2. 수동 패치 방법

현재 사용중인 버전 확인 방법

  • TunA 화면이 CS인 경우 : 해당 없음
  • {TunA Installed Directory}/server/lib/tuna-scouter-common-{version}.jar
  • version이 없거나 2.6.x 미만인 경우 : ~v2.5.6 가이드 참고
  • version이 2.6.x 이상인 경우 : v2.6.0 가이드 참고

수동 패치 방법에 대해서는 다음 내용을 확인하시기 바랍니다.

TunA Version 작업 내용
~ v2.1 (CS버전) N/A
~ v2.5.6 (웹버전) ※ 반드시 파일 Owner 계정으로 실행
※ 삭제대상 파일은 미리 Backup 해주시기 바랍니다.

1. 웹서버 종료
2. 수집서버 종료
3. ElasticSearch 종료

4. {TunA Installed Directory}/elasticsearch-7.0.0/lib 하위 log4j 관련파일 삭제
$ rm -f log4j*.jar
5. 파일 다운로드
https://tuna-public.s3.ap-northeast-2.amazonaws.com/10.+Release+Version/2022.01.03_patch/log4j-1.2-api-2.17.1.jar
https://tuna-public.s3.ap-northeast-2.amazonaws.com/10.+Release+Version/2022.01.03_patch/log4j-api-2.17.1.jar
https://tuna-public.s3.ap-northeast-2.amazonaws.com/10.+Release+Version/2022.01.03_patch/log4j-core-2.17.1.jar
6. {TunA Installed Directory}/server/lib 하위 log4j 관련파일 삭제
$ rm -f log4j*.jar
7. 파일 다운로드
https://tuna-public.s3.ap-northeast-2.amazonaws.com/10.+Release+Version/2022.01.03_patch/log4j-api-2.17.1.jar
https://tuna-public.s3.ap-northeast-2.amazonaws.com/10.+Release+Version/2022.01.03_patch/log4j-core-2.17.1.jar
https://tuna-public.s3.ap-northeast-2.amazonaws.com/10.+Release+Version/2022.01.03_patch/log4j-slf4j-impl-2.17.1.jar
8. {TunA Installed Directory}/ee.webap/lib 하위 log4j 관련파일 삭제
$ rm -f log4j*.jar
9. 파일 다운로드
https://tuna-public.s3.ap-northeast-2.amazonaws.com/10.+Release+Version/2022.01.03_patch/log4j-api-2.17.1.jar
https://tuna-public.s3.ap-northeast-2.amazonaws.com/10.+Release+Version/2022.01.03_patch/log4j-to-slf4j-2.17.1.jar

10. ElasticSearch 기동
11. 수집서버 기동
12. 웹서버 기동
v2.6.0 ~ (웹버전) ※ 반드시 파일 Owner 계정으로 실행
※ 삭제대상 파일은 미리 Backup 해주시기 바랍니다.

1. 웹서버 종료
2. 수집서버 종료
3. ElasticSearch 종료

4. {TunA Installed Directory}/elasticsearch-7.0.0/lib 하위 log4j 관련파일 삭제
$ rm -f log4j*.jar
5. 파일 다운로드
https://tuna-public.s3.ap-northeast-2.amazonaws.com/10.+Release+Version/2022.01.03_patch/log4j-api-2.17.1.jar
https://tuna-public.s3.ap-northeast-2.amazonaws.com/10.+Release+Version/2022.01.03_patch/log4j-core-2.17.1.jar
6. {TunA Installed Directory}/server/lib 하위 log4j 관련파일 삭제
$ rm -f log4j*.jar
7. 파일 다운로드
https://tuna-public.s3.ap-northeast-2.amazonaws.com/10.+Release+Version/2022.01.03_patch/log4j-api-2.17.1.jar
https://tuna-public.s3.ap-northeast-2.amazonaws.com/10.+Release+Version/2022.01.03_patch/log4j-core-2.17.1.jar
https://tuna-public.s3.ap-northeast-2.amazonaws.com/10.+Release+Version/2022.01.03_patch/log4j-slf4j-impl-2.17.1.jar
8. {TunA Installed Directory}/webapp 하위 start.sh 파일 수정
JAVA_OPTS=" ${JAVA_OPTS} -Dlog4j2.formatMsgNoLookups=true 추가 (JAVA_OPTS 들 사이에 추가)

9. ElasticSearch 기동
10. 수집서버 기동
11. 웹서버 기동

### ※ 패치 적용과 관련하여 TunA가 사용하는 원격지원도구 접속이 가능하신 경우, 원격도구를 통해 지원드리도록 하겠습니다.
  • 원격지원도구 접속 가능여부 확인방법 (http://988.co.kr 접속 및 확인, 로컬/클라우드 무관)
  • TunA를 윈도우즈 서버에서 사용하시는 경우 별도로 연락주시기 바랍니다.
  • 관련 문의 : 시스템솔루션사업팀 김경남 책임 (010-2208-3006, tuna-support@lgcns.com)