Cubism Editor 및 Cubism Viewer 에서 사용하는 Java의 로그 출력 라이브러리인 Apache Log4j에서、취약성(CVE-2021-44228)이 보고되었습니다.
Cubism Editor 4.1.04 이후에는 취약성에 대응하고 있으므로, 이쪽의 대응은 불필요합니다.
다운로드 받은 후 그대로 이용하실 수 있습니다.
Log4j의 취약성 때문에 Cubism Editor 및 Cubism Viewer에서는 대상이 되지 않는다고 판단하고 있습니다만、Cubism Editor 4.1.03 이전의 버전을 사용하시는 분은 이하의 순서에 따라서 설정함으로써 개별적으로 대처가 가능합니다.
이 방법은 Cubism 3 이후에 이용하실 수 있습니다.
Cubism 2.1에서는 Log4j를 사용하지 않으므로 본건의 영향은 없습니다.
대처방법
STEP.1
다음의 링크에서 jar 파일을 다운로드 해주세요.
STEP.2
아래의 경로에 있는 폴더를 열어주세요.
Windows
C:\Program Files\Live2D Cubism x.x\app\lib
macOS
Macintosh HD/어플리케이션/Live2D Cubism x.x/res
※폴더의 이름은 버전마다 다릅니다. [x.x]의 부분이 Cubism Editor의 버전을 가리킵니다.
※Cubism Editor을 다른 폴더에 설치하고 있는 경우는, 그 폴더로 옮겨주시길 바랍니다.
STEP.3
열린 폴더에「log4j-core-2.5.jar」라는 이름의 jar파일이 있으므로 복사해서 백업을 해 주시기 바랍니다.
STEP.4
다운로드한 jar파일을 이 폴더에 넣고 덮어쓰세요.
로딩 중...
