...
- (조치방법) 2.10 ~ 2.14.1 (Bitbucket 6.7.1 ~ 7.17 버전 기준 내장된 ES는 log4j 2.11.1 버전 사용)
1) 다음 경로의 jvm.options 파일 편집
<bitbucket-data-directory>/shared/search/jvm.options
2) 다음 환경변수 추가
-Dlog4j2.formatMsgNoLookups=trueex) jvm.options
코드 블럭 title jvm.options collapse true . . -Xms4g -Xmx4g (아래 내용 추가) ## Log4j vulnerability(CVE-2021-44228) -Dlog4j2.formatMsgNoLookups=true . .
3) 솔루션 재기동
...
SonarSource SonarQube
...
- (조치방법) 2.10 ~ 2.14.1 (SonarQube 8.9.2 OSS 버전 기준 내장된 ES는 log4j 2.11.1 버전 사용)
1) 다음 경로의 sonar.properties 파일 편집
<sonarqube-install-directory>/conf/sonar.properties
2) sonar.search.javaAdditionalOpts 항목 주석 해제 후 다음 환경변수 추가
sonar.search.javaAdditionalOpts=-Dlog4j2.formatMsgNoLookups=true
3) 솔루션 재기동
...