IT

Apache Log4jのバージョン確認方法

スポンサードリンク



こんにちは。sinyです。

apache Log4j で重大な脆弱性が見つかったということで各社対応に追われている状況だと思いますが、「apache Log4jのバージョンってどうやって確認するのよ?」ってところがいまいち情報がなく困っていたので、把握できた範囲で確認方法をまとめてみました。

www.ipa.go.jp
 
更新:Apache Log4j の脆弱性対策について(CVE-2021-44228):IPA 独立行政法人 情...
https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html
情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施

Windows環境におけるapache Log4jの確認手順

ここでは基本的な確認方法と、イレギュラーケースの2パターンについて簡単に記載します。

基本的な確認手順

Windowsの場合、フォルダ検索で「log4j」で検索します。
検索結果の結果「log4j-core-*.*.*.jar」の有無を確認します。

*.*.*の部分がapache Log4jのバージョン。

例:log4j-core-2.13.3.jar→バージョン2.13.3

log4j-core.jarしかない場合

環境によっては「log4j」で検索しても「log4j-core-*.*.*.jar」が存在せず「log4j-core.jar」ファイルだけが存在しているパターンがあります。

この場合は以下の手順でバージョン確認ができます。

log4j-core.jarしかない場合
  1. log4j-core.jarファイルの拡張子をzipに変更します。
  2. zipファイルを開いて中にあるMANIFEST.MFファイルを開きます。
  3. Implementation-Versionで検索し以下の部分を確認する。

    Implementation-Title: Apache Log4j Core
    ~~省略~~
    Implementaion-Version:2.13.3 →これがバージョン

 

以上、「Apache Log4jのバージョン確認方法」でした。

皆様の参考になれば幸いです。

 

 

この記事を書いた人
siny
siny
現在の仕事は社内SEのお仕事です。趣味でDjango,Python,機械学習、ディープラーニングなどをやってます。
最近書いた記事
ChatGPTのFunction callingで複数機能を実装してみた
ChatGPT
ChatGPTのFunction callingで複数機能を実装してみた
ChatGPTのAPIを使ってDjangoアプリを実装してみる
Django
ChatGPTのAPIを使ってDjangoアプリを実装してみる
Django入門におすすめな学習教材をTechpitにてリリース
Django
Django入門におすすめな学習教材をTechpitにてリリース
Django admin画面で詳細ページを実装する方法
Django
Django admin画面で詳細ページを実装する方法
おすすめの記事