Skip to content

juneyr.dev

소나큐브 log4j 취약점 fix

1 min read

log4j 취약점 문제

후술 예정

sonarqube fix

sonarqube 측에서는 큰 문제는 없다고 생각하지만, 혹시 모르니 옵션을 넣으면 좋겠다는 정도로 제안했다. https://community.sonarsource.com/t/sonarqube-and-the-log4j-vulnerability/54721

  • sonar.properties에 업데이트
  • 직접 환경변수로 업데이트

둘다 결론은 같지만, 어차피 dev만 사용하는 툴이기때문에 sonar.properties에 업데이트를 하고 sonar를 껐다 키기로 했다.

해당 줄을 sonarqube > config > sonar.properties 에 추가 후

OS 에 맞는 sonar.sh 를 기동시켜준다.

https://docs.sonarqube.org/latest/setup/operate-server/

나는 centOS 작업이므로 linux-x86-64로..