Avatar
임호현
좋아요
댓글
[FAQ/PG|EPAS] Apache Log4J 2에 의한 EFM 보안 취약점

Q:

최근 Apache Log4J에 의한 보안 취약점이 발견되었는데요

EPAS 제품들에 영향을 미치는 부분은 없을까요?

 

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228

 

A:

최근에 발견된 Apache Log4J 2 보안 취약점은 PostgreSQL Community Server나 EnterpriseDB PostgreSQL Advanced Server(EPAS)에 직접적인 영향은 없습니다

EPAS에서 사용되는 EFM(EDB Failover Manager), xDB, MTK 제품은 log4j 라이브러리를 사용하고 있습니다

 

CVE-2021-44228 보악 취약점이 영향을 미치는 log4j 버전은 "2.0.0 ~ 2.14.1" 입니다. 따라서 xDB와 MTK는 log4j 1버전을 사용하므로 직접적인 영향은 없습니다

영향이 있는 제품은 EFM으로 취약점에 발견된 버전의 log4j를 사용하고 있습니다

 

EFM은 Replicatioln의 Health를 체크하여 장애가 발생하면 Slave를 Primary로 자동 승격시키는 등의 고가용성(High-Availability)을 제공하는 소프트웨어입니다

EFM은 아래와 같이 서버에서 기동되고 있는 지 체크할 수 있습니다

$ ps -ef | grep efm
edbuser 202 1 0 08:45 ? 00:00:04 /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.171-7.b10.el7.x86_64/jre/bin/java -cp /usr/edb/efm-3.0/lib/EFM-3.0.0.jar -Xmx32m com.enterprisedb.efm.main.ServiceCommand __int_start /etc/edb/efm-3.0/edb.properties


$ /usr/edb/efm-3.0/bin/efm cluster-status <클러스터명>
Cluster Status: edb
VIP:

Agent Type Address Agent DB Info
--------------------------------------------------------------
Master 172.17.0.6 UP UP
Standby 172.17.0.8 UP UP

Allowed node host list:
172.17.0.6

Membership coordinator: 172.17.0.6

Standby priority host list:
172.17.0.8

Promote Status:

DB Type Address XLog Loc Info
--------------------------------------------------------------
Master 172.17.0.6 0/5000140
Standby 172.17.0.8 0/5000140

Standby database(s) in sync with master. It is safe to promote.

 

CVE-2021-44228 보악 취약점은 아래와 같이 "efm.properties" 파일 수정하여 설정 변경 후 EFM 데몬을 재시작하여 예방 가능합니다

jvm.options=-Xmx128m -Dlog4j2.formatMsgNoLookups=true