log4j의 Apache "Log4Shell" 취약점이 waters_connect/UNIFI 릴리스에 영향을 줍니까? - WKB224535

Apache Log4j 취약점 업데이트 2022년 10월 17일 화요일

Waters는 2021년 12월 9일에 보안 연구원에 의해 발표된 "zero day" 취약점(CVE-2021-44228)에 대해 인식하고 있으며, 이는 일반 소프트웨어 패키지(Apache Log4J)에 영향을 미칩니다.

 

waters_connect/UNIFI 소프트웨어

Waters는 모든 워크스테이션 및 네트워크 배포에 포함된 waters_connect/UNIFI 응용 프로그램 바이너리 및 타사 소프트웨어 코드를 평가했습니다. Waters의 현재 연구 결과는 다음과 같습니다. 이 페이지에서 추가 업데이트를 계속 확인하십시오(2022년 2월 2일에 마지막으로 업데이트됨).

모든 버전의 Waters UNIFI 및 waters_connect/UNIFI의 경우, 애플리케이션 코드베이스는 Java를 기반으로 하지 않으며 Apache Log4j 라이브러리를 사용하지 않습니다.

UNIFI 및 waters_connect/UNIFI 워크스테이션 및 네트워크에는 Apache Log4j 라이브러리를 포함하는 Oracle 데이터베이스가 포함됩니다(아래 세부 정보 참조). 그러나 Waters에서 지원하는 모든 UNIFI 및 waters_connect/UNIFI 구현은 정상적인 애플리케이션 기능을 위해 Log4j 라이브러리를 사용하거나 의존하지 않습니다.

Waters는 지원되는 모든 버전의 UNIFI 및 waters_connect / UNIFI를 테스트한 결과, Waters가 제공한 미디어를 사용하는 Oracle 설치에서 배포된 영향을 받는 Log4j 라이브러리가 포함된 디렉터리를 안전하게 검역하거나 제거할 수 있음을 확인했습니다. zip 또는 이와 동등한 유틸리티를 사용하여 영향을 받는 디렉터리를 보관하여 검역하는 것이 좋습니다. 왜냐하면 단순히 제거하는 것보다는 되돌릴 수 있으므로 오류가 발생할 가능성이 적습니다.

 

• UNIFI 1.9.4(Oracle 12c)
• UNIFI 1.9.4의 기본 설치에는 Apache Log4j 라이브러리를 포함하는 Oracle 데이터베이스 설치가 포함됩니다. 이러한 환경의 취약점 스캔은 Apache Log4j 라이브러리의 취약한 버전을 식별할 수 있습니다. Log4j 라이브러리는 다음 위치에 있습니다.

\Waters\Oracle\Oracle12c\ccr\lib
버전 1.x Log4j 라이브러리는 Log4j 취약점의 영향을 받지 않습니다. (Oracle Doc ID 2830143.1)

\Waters\Oracle\Oracle12c\sysman\jlib\ocm
버전 1.x Log4j 라이브러리는 Log4j 취약점의 영향을 받지 않습니다. (Oracle Doc ID 2830143.1)

\Waters\Oracle\Oracle12c\sqldeveloper\sqldeveloper\lib
영향을 받는 Log4j 라이브러리가 존재하는 동안에는 SQL Developer에 의해 사용되지 않습니다. (Oracle Doc ID 2828123.1) SQL Developer는 Waters 제품 작동에 사용되지도 않고 필수적이지도 않습니다. 상위 디렉터리 \Waters\Oracle\Oracle12c\sqldeveloper는 waters_connect/UNIFI의 정상적인 작동에 영향을 주지 않고 안전하게 검역하거나 제거할 수 있습니다.

\Waters\Oracle\Oracle12c\oui\jlib\jlib
Oracle Universal Installer는 Log4j 취약점의 영향을 받지 않습니다. (Oracle Doc ID 2830143.1)

\Waters\Oracle\asm12c\oui\jlib\jlib (네트워크 배포 전용)
Oracle Universal Installer는 Log4j 취약점의 영향을 받지 않습니다. (Oracle Doc ID 2830143.1)

• UNIFI 1.9.4 기반 클라이언트 및 LND 버전의 기본 설치는 Apache Log4j 라이브러리를 포함하지 않으며 Log4j 취약점의 영향을 받지 않습니다.

 

• waters_connect/UNIFI 1.9.9(Oracle 12c)
• UNIFI 1.9.9의 기본 설치에는 Apache Log4j 라이브러리를 포함하는 Oracle 데이터베이스가 포함됩니다. 이러한 환경의 취약점 스캔은 Apache Log4j 라이브러리의 취약한 버전을 식별할 수 있습니다. Log4j 라이브러리는 다음 위치에 있습니다.

\Waters\Oracle\Oracle12c\ccr\lib
버전 1.x Log4j 라이브러리는 Log4j 취약점의 영향을 받지 않습니다. (Oracle Doc ID 2830143.1)

\Waters\Oracle\Oracle12c\sysman\jlib\ocm
버전 1.x Log4j 라이브러리는 Log4j 취약점의 영향을 받지 않습니다. (Oracle Doc ID 2830143.1)

\Waters\Oracle\Oracle12c\sqldeveloper\sqldeveloper\lib
영향을 받는 Log4j 라이브러리가 존재하는 동안에는 SQL Developer에 의해 사용되지 않습니다. (Oracle Doc ID 2828123.1) SQL Developer는 Waters 제품 작동에 사용되지도 않고 필수적이지도 않습니다. 상위 디렉터리 \Waters\Oracle\Oracle12c\sqldeveloper는 waters_connect/UNIFI의 정상적인 작동에 영향을 주지 않고 안전하게 검역하거나 제거할 수 있습니다.

\Waters\Oracle\Oracle12c\oui\jlib\jlib
Oracle Universal Installer는 Log4j 취약점의 영향을 받지 않습니다. (Oracle Doc ID 2830143.1)

\Waters\Oracle\asm12c\oui\jlib\jlib (네트워크 배포 전용)
Oracle Universal Installer는 Log4j 취약점의 영향을 받지 않습니다. (Oracle Doc ID 2830143.1)

• waters_connect/UNIFI 1.9.9에 기반한 클라이언트 및 LND 버전의 기본 설치는 Apache Log4j 라이브러리를 포함하지 않으며 Log4j 취약점의 영향을 받지 않습니다.

 

• waters_connect/UNIFI 1.9.12(Oracle 19c)
• UNIFI 1.9.12의 기본 설치에는 Apache Log4j 라이브러리를 포함하는 Oracle 데이터베이스가 포함됩니다. 이러한 환경의 취약점 스캔은 Apache Log4j 라이브러리의 취약한 버전을 식별할 수 있습니다. Log4j 라이브러리는 다음 위치에 있습니다.

\Waters\Oracle\DbHome\md\property_graph\lib
Oracle 데이터베이스 소프트웨어와 함께 번들로 제공되는 Oracle Spatial 제품의 일부입니다. 이에 대한 패치는 Oracle Doc ID 2830143.1에 나와 있습니다. 그러나 이 구성 요소는 Waters CDS 제품에 사용되지 않습니다. 상위 디렉터리 \Waters\Oracle\DbHome\md\property_graph는 waters_connect/UNIFI의 정상적인 작동에 영향을 미치지 않고 안전하게 검역하거나 제거할 수 있습니다.

\Waters\Oracle\DbHome\sqldeveloper\sqldeveloper\lib (지원 목적의 선택적 설치)
영향을 받는 Log4j 라이브러리가 존재하는 동안에는 SQL Developer에 의해 사용되지 않습니다. (Oracle Doc ID 2828123.1) SQL Developer는 Waters 제품 작동에 사용되지도 않고 필수적이지도 않습니다. 상위 디렉터리 \Waters\Oracle\DbHome\sqldeveloper는 waters_connect/UNIFI의 정상적인 작동에 영향을 미치지 않고 안전하게 검역하거나 제거할 수 있습니다.

\Waters\Oracle\DbHome\suptools\tfa\release\tfa_home\jlib
Oracle 데이터베이스 소프트웨어와 함께 번들로 제공되는 Oracle Trace File Analyzer 제품의 일부입니다. 이에 대한 패치는 Oracle Doc ID 2830143.1에 나와 있습니다. 그러나 이 구성 요소는 Waters CDS 제품에 사용되지 않습니다. 상위 디렉터리 \Waters\Oracle\DbHome\suptools\tfa\release\tfa_hoime\jlib는 waters_connect/UNIFI의 정상적인 작동에 영향을 미치지 않고 안전하게 검역하거나 제거할 수 있습니다.

\Waters\Oracle\AsmHome\suptools\tfa\release\tfa_home\jlib (네트워크 배포 전용)
Oracle 데이터베이스 소프트웨어와 함께 번들로 제공되는 Oracle Trace File Analyzer 제품의 일부입니다. 이에 대한 패치는 Oracle Doc ID 2830143.1에 나와 있습니다. 그러나 이 구성 요소는 Waters CDS 제품에 사용되지 않습니다. 상위 디렉터리 \Waters\Oracle\AsmHome\suptools\tfa는 waters_connect/UNIFI의 정상적인 작동에 영향을 미치지 않고 안전하게 검역하거나 제거할 수 있습니다.

• waters_connect/UNIFI 1.9.12에 기반한 클라이언트 및 LND 버전의 기본 설치는 Apache Log4j 라이브러리를 포함하지 않으며 Log4j 취약점의 영향을 받지 않습니다.

 

• waters_connect/UNIFI 1.9.13(Oracle 19c)
• UNIFI 1.9.13의 기본 설치에는 Apache Log4j 라이브러리를 포함하는 Oracle 데이터베이스가 포함됩니다. 이러한 환경의 취약점 스캔은 Apache Log4j 라이브러리의 취약한 버전을 식별할 수 있습니다. Log4j 라이브러리는 다음 위치에 있습니다.

\Waters\Oracle\DbHome\md\property_graph\lib
Oracle 데이터베이스 소프트웨어와 함께 번들로 제공되는 Oracle Spatial 제품의 일부입니다. 이에 대한 패치는 Oracle Doc ID 2830143.1에 나와 있습니다. 그러나 이 구성 요소는 Waters CDS 제품에 사용되지 않습니다. 상위 디렉터리 \Waters\Oracle\DbHome\md\property_graph는 waters_connect/UNIFI의 정상적인 작동에 영향을 미치지 않고 안전하게 검역하거나 제거할 수 있습니다.

\Waters\Oracle\DbHome\sqldeveloper\sqldeveloper\lib (지원 목적의 선택적 설치)
영향을 받는 Log4j 라이브러리가 존재하는 동안에는 SQL Developer에 의해 사용되지 않습니다. (Oracle Doc ID 2828123.1) SQL Developer는 Waters 제품 작동에 사용되지도 않고 필수적이지도 않습니다. 상위 디렉터리 \Waters\Oracle\DbHome\sqldeveloper는 waters_connect/UNIFI의 정상적인 작동에 영향을 미치지 않고 안전하게 검역하거나 제거할 수 있습니다.

\Waters\Oracle\DbHome\suptools\tfa\release\tfa_home\jlib
Oracle 데이터베이스 소프트웨어와 함께 번들로 제공되는 Oracle Trace File Analyzer 제품의 일부입니다. 이에 대한 패치는 Oracle Doc ID 2830143.1에 나와 있습니다. 그러나 이 구성 요소는 Waters CDS 제품에 사용되지 않습니다. 상위 디렉터리 \Waters\Oracle\DbHome\suptools\tfa\release\tfa_home\jlib는 waters_connect/UNIFI의 정상적인 작동에 영향을 미치지 않고 안전하게 검역하거나 제거할 수 있습니다.

\Waters\Oracle\AsmHome\suptools\tfa\release\tfa_home\jlib (네트워크 배포 전용)
Oracle 데이터베이스 소프트웨어와 함께 번들로 제공되는 Oracle Trace File Analyzer 제품의 일부입니다. 이에 대한 패치는 Oracle Doc ID 2830143.1에 나와 있습니다. 그러나 이 구성 요소는 Waters CDS 제품에 사용되지 않습니다. 상위 디렉터리 \Waters\Oracle\AsmHome\suptools\tfa는 waters_connect/UNIFI의 정상적인 작동에 영향을 미치지 않고 안전하게 검역하거나 제거할 수 있습니다.

• waters_connect/UNIFI 1.9.13에 기반한 클라이언트 및 LND 버전의 기본 설치는 Apache Log4j 라이브러리를 포함하지 않으며 Log4j 취약점의 영향을 받지 않습니다.

• waters_connect/UNIFI 2.1.1 (Oracle 19c)
• UNIFI 2.1.1의 기본 설치에는 Apache Log4j 라이브러리를 포함하는 Oracle 데이터베이스가 포함됩니다. 이러한 환경의 취약점 스캔은 Apache Log4j 라이브러리의 취약한 버전을 식별할 수 있습니다. Log4j 라이브러리는 다음 위치에 있습니다.

\Waters\Oracle\DbHome\md\property_graph\lib
Oracle 데이터베이스 소프트웨어와 함께 번들로 제공되는 Oracle Spatial 제품의 일부입니다. 이에 대한 패치는 Oracle Doc ID 2830143.1에 나와 있습니다. 그러나 이 구성 요소는 Waters CDS 제품에 사용되지 않습니다. 상위 디렉터리 \Waters\Oracle\DbHome\md\\property_graph는 waters_connect/UNIFI의 정상적인 작동에 영향을 미치지 않고 안전하게 검역하거나 제거할 수 있습니다.

\Waters\Oracle\DbHome\sqldeveloper\sqldeveloper\lib(지원 목적의 선택적 설치)
영향을 받는 Log4j 라이브러리가 존재하는 동안에는 SQL Developer에 의해 사용되지 않습니다. (Oracle Doc ID 2828123.1) SQL Developer는 Waters 제품 작동에 사용되지도 않고 필수적이지도 않습니다. 상위 디렉터리 \Waters\Oracle\DbHome\sqldeveloper는 waters_connect/UNIFI의 정상적인 작동에 영향을 미치지 않고 안전하게 검역하거나 제거할 수 있습니다.

\Waters\Oracle\DbHome\suptools\tfa\release\tfa_home\jlib
Oracle 데이터베이스 소프트웨어와 함께 번들로 제공되는 Oracle Trace File Analyzer 제품의 일부입니다. 이에 대한 패치는 Oracle Doc ID 2830143.1에 나와 있습니다. 그러나 이 구성 요소는 Waters CDS 제품에 사용되지 않습니다. 상위 디렉터리 \Waters\Oracle\DbHome\suptools\tfa\release\tfa_home\jlib는 waters_connect/UNIFI의 정상적인 작동에 영향을 미치지 않고 안전하게 검역하거나 제거할 수 있습니다.

• waters_connect/UNIFI 1.9.13에 기반한 클라이언트 및 LND 버전의 기본 설치는 Apache Log4j 라이브러리를 포함하지 않으며 Log4j 취약점의 영향을 받지 않습니다.

 

• waters_connect/UNIFI 2.1.2 (Oracle 19c)
• UNIFI 2.1.2의 기본 설치에는 Apache Log4j 라이브러리를 포함하는 Oracle 데이터베이스가 포함됩니다. 이러한 환경의 취약점 스캔은 Apache Log4j 라이브러리의 취약한 버전을 식별할 수 있습니다. Log4j 라이브러리는 다음 위치에 있습니다.

\Waters\Oracle\DbHome\md\property_graph\lib
Oracle 데이터베이스 소프트웨어와 함께 번들로 제공되는 Oracle Spatial 제품의 일부입니다. 이에 대한 패치는 Oracle Doc ID 2830143.1에 나와 있습니다. 그러나 이 구성 요소는 Waters CDS 제품에 사용되지 않습니다. 상위 디렉터리 \Waters\Oracle\DbHome\md\property_graph는 waters_connect/UNIFI의 정상적인 작동에 영향을 미치지 않고 안전하게 검역하거나 제거할 수 있습니다.

\Waters\Oracle\DbHome\sqldeveloper\sqldeveloper\lib(지원 목적의 선택적 설치)
영향을 받는 Log4j 라이브러리가 존재하는 동안에는 SQL Developer에 의해 사용되지 않습니다. (Oracle Doc ID 2828123.1) SQL Developer는 Waters 제품 작동에 사용되지도 않고 필수적이지도 않습니다. 상위 디렉터리 \Waters\Oracle\DbHome\sqldeveloper는 waters_connect/UNIFI의 정상적인 작동에 영향을 미치지 않고 안전하게 검역하거나 제거할 수 있습니다.

\Waters\Oracle\DbHome\suptools\tfa\release\tfa_home\jlib
Oracle 데이터베이스 소프트웨어와 함께 번들로 제공되는 Oracle Trace File Analyzer 제품의 일부입니다. 이에 대한 패치는 Oracle Doc ID 2830143.1에 나와 있습니다. 그러나 이 구성 요소는 Waters CDS 제품에 사용되지 않습니다. 상위 디렉터리 \Waters\Oracle\DbHome\suptools\tfa\release\tfa_home\jlib는 waters_connect/UNIFI의 정상적인 작동에 영향을 미치지 않고 안전하게 검역하거나 제거할 수 있습니다.

\Waters\Oracle\AsmHome\suptools\tfa\release\tfa_home\jlib(네트워크 배포 전용)
Oracle 데이터베이스 소프트웨어와 함께 번들로 제공되는 Oracle Trace File Analyzer 제품의 일부입니다. 이에 대한 패치는 Oracle Doc ID 2830143.1에 나와 있습니다. 그러나 이 구성 요소는 Waters CDS 제품에 사용되지 않습니다. 상위 디렉터리 \Waters\Oracle\AsmHome\suptools\tfa는 waters_connect/UNIFI의 정상적인 작동에 영향을 미치지 않고 안전하게 검역하거나 제거할 수 있습니다.

• waters_connect/UNIFI 1.9.13에 기반한 클라이언트 및 LND 버전의 기본 설치는 Apache Log4j 라이브러리를 포함하지 않으며 Log4j 취약점의 영향을 받지 않습니다.

 

• waters_connect/UNIFI 3.0.0 (Oracle 19c)
• UNIFI 2.1.2의 기본 설치에는 Apache Log4j 라이브러리를 포함하는 Oracle 데이터베이스가 포함됩니다. 이러한 환경의 취약점 스캔은 Apache Log4j 라이브러리의 취약한 버전을 식별할 수 있습니다. Log4j 라이브러리는 다음 위치에 있습니다.

\Waters\Oracle\DbHome\md\property_graph\pgx\client\pgx-zeppelin-interpreter-3.2.0.zip
Oracle 데이터베이스 소프트웨어와 함께 번들로 제공되는 Oracle Property Graph 제품의 일부입니다. 이에 대한 패치는 Oracle Doc ID 2830143.1에 나와 있습니다. 그러나 이 구성 요소는 Waters CDS 제품에 사용되지 않습니다. 상위 디렉터리 \Waters\Oracle\DbHome\md\\property_graph는 waters_connect/UNIFI의 정상적인 작동에 영향을 미치지 않고 안전하게 검역하거나 제거할 수 있습니다.