소나큐브 log4j 취약점 fix
— Java, Logging, Security — 1 min read
log4j 취약점 문제
후술 예정
sonarqube fix
sonarqube 측에서는 큰 문제는 없다고 생각하지만, 혹시 모르니 옵션을 넣으면 좋겠다는 정도로 제안했다. https://community.sonarsource.com/t/sonarqube-and-the-log4j-vulnerability/54721
- sonar.properties에 업데이트
- 직접 환경변수로 업데이트
둘다 결론은 같지만, 어차피 dev만 사용하는 툴이기때문에 sonar.properties에 업데이트를 하고 sonar를 껐다 키기로 했다.
해당 줄을 sonarqube > config > sonar.properties 에 추가 후
OS 에 맞는 sonar.sh 를 기동시켜준다.
https://docs.sonarqube.org/latest/setup/operate-server/
나는 centOS 작업이므로 linux-x86-64로..