2. 程式人生 > 資訊 >Apache Log4j 2.15.0 解決嚴重漏洞,官方迴應:為向後相容,沒移除舊功能導致

Apache Log4j 2.15.0 解決嚴重漏洞,官方迴應:為向後相容,沒移除舊功能導致

阿新 發佈:2021-12-12

12 月 12 日訊息,近期一個 Apache Log4j 遠端程式碼執行漏洞細節被公開,攻擊者利用漏洞可以遠端執行程式碼。

目前Apache Log4j 2.15.0 正式版已釋出,安全漏洞 CVE-2021-44228 已得到解決。

根據Apache 軟體基金會Logging Services的 PMC 成員Volkan Yazıcı 的說法,本次的漏洞來自於一箇舊功能,但為了保持向後相容性,就沒有移除

Apache Log4j2 是一款優秀的 Java 日誌框架。該工具重寫了 Log4j 框架,並且引入了大量豐富的特性。該日誌框架被大量用於業務系統開發,用來記錄日誌資訊。大多數情況下,開發者可能會將使用者輸入導致的錯誤資訊寫入日誌中。

獲悉,由於 Apache Log4j2 某些功能存在遞迴解析功能,攻擊者可直接構造惡意請求,觸發遠端程式碼執行漏洞。

Apache Log4j 2.15.0 正式版地址:點此檢視

相關推薦

Apache Log4j 2.15.0 解決嚴重漏洞官方迴應相容功能導致

12 月 12 日訊息近期一個 Apache Log4j 遠端程式碼執行漏洞細節被公開攻擊者利用漏洞可以遠端執行程式碼。目前Apache Log4j 2.15.0 正式版已釋出安全漏洞 CVE-2021-44228 已得到解決。根據Apache 軟體基金會L

Apache Log4j 遠端程式碼執行漏洞 springBoot修復 使用 log4j 2.15.0

將spring-boot-starter-log4j2 依賴更換2.15.0 依賴 <!--<dependency>--> <!--<groupId>org.springframework.boot</groupId>-->

Log4j2 重大漏洞編譯好的log4j-2.15.0.jar包下載

背景 12 月 10 日凌晨,Apache 開源專案 Log4j 的遠端程式碼執行漏洞細節被公開由於 Log4j 的廣泛使用漏洞一旦被攻擊者利用會造成嚴重危害。受本次漏洞影響的版本範圍為Apache Log4j 2.x < 2.15.0-rc2

KubeSphere 對 Apache Log4j 2 遠端程式碼執行最新漏洞的修復方案

Apache Log4j 2 是一款開源的日誌記錄工具被廣泛應用於各類框架中。近期Apache Log4j 2 被爆出存在漏洞漏洞現已公開本文 KubeSphere 使用者提供建議的修復方案。

Apache Log4j 2遠端程式碼執行漏洞

0x01漏洞描述 Apache Log4j是一個基於Java的日誌記錄工具,Log4j 2Log4j的升級產品。該元件存在Java JNDI注入漏洞,當程式將使用者輸入的資料進行日誌即可觸發此漏洞,成功利用此漏洞可以在目標伺服器上執行任意

Apache Log4j 2 報高危漏洞CODING 聯手騰訊安全護衛軟體安全

騰訊安全專家建議所有使用者儘快升級到安全版本 導語 12 月 9 日晚間Apache Log4j 2 發現了遠端程式碼執行漏洞惡意使用者可以通過該漏洞在目標伺服器上執行任意程式碼危害極大。

Apache Kylin 2.5.0安裝和使用

1.背景 Apache Kylin是一個開源的分散式分析引擎提供Hadoop之上的SQL查詢介面及多維分析(OLAP)能力以支援超大規模資料最初由eBay Inc. 開發並貢獻至開源社群。它能在亞秒內查詢巨大的Hive表。

Geoserver 2.18.0 解決跨域

一、去geoserve的lib目錄下 geoserver\\lib找jetty-servlets-XX.jar , jetty-util-xx.jar(xx表示不同的版本)兩個jar包;二、把兩個jar包拷貝到geoserver\\webapps\\geoserver\\WEB-INF\\lib\\目錄下;三、去geoserve

Apache Atlas 2.1.0編譯部署手冊

環境準備 元件版本 元件 部署版本 原始碼版本 os CentOS 7.6.1810 -- java 1.8.0_252 -- zookeeper 3.4.14

Apache Hive-2.3.0 快速搭建與使用

Hive 簡介 Hive 是一個基於 hadoop 的開源資料倉庫工具用於儲存和處理海量結構化資料。它把海量資料儲存於 hadoop 檔案系統而不是資料庫但提供了一套類資料庫的資料儲存和處理機制並採用 HQL (類 SQL )語言

python 好久不用基礎重拾系列(1讀取word(.doc&&.docx)2批量轉換.doc.docx字尾 3相對地址轉絕對地址)

直接給程式碼因為註釋已經很詳細了。 1 #讀取docx中的文字程式碼示例 2 import docx

稱 Mate X2 外屏顯示更大內容三星 Z Fold 2 官方迴應“滿”不在乎

2 月 23 日訊息今天下午三星 Galaxy 蓋樂世官方微博釋出了一條宣傳 Galaxy Z Fold 2 內容“滿”不在乎。

realme Buds Air 2 無線藍芽耳機於海外發布支援主動降噪約 294 元

2月24日訊息realme Buds Air 無線藍芽耳機的繼產品 realme Buds Air 2 今日於海外發布。

Wear OS 谷歌語音助手召喚無效官方迴應解決問題

2月25日訊息Wear OS 是谷歌專門智慧手錶推出的作業系統基於安卓核心研發。據外媒 9to5Google 訊息部分 Wear OS 的使用者使用 “Hey Google”口令召喚谷歌語音助手的功能存在失效問題眾多使用者在 Reddit 論壇

鴻蒙 HarmonyOS 2 第四批內測要來了7 月中旬招募含 Mate 10/P20 系列、榮耀 30S/X10/Play4 等機型

7 月 7 日訊息華 Harmony OS 2 第四批內測時間和名單來了。 獲悉包括華 Mate 10 系列、P20 系列、Mate RS 保時捷設計、榮耀 X10、榮耀 X10 Max、榮耀 30S、榮耀 30 青春版、榮耀 Play4、華 nova 5i、華

一加 Nord 2 5G 手機官方預熱採用三攝方案7 月 22 日釋出

7 月 17 日訊息 一加繼續即將釋出的 Nord 2 5G 手機預熱官方展示出了手機背部的圖片並表示該手機將於 7 月 22 日釋出。

被指 15 分鐘內彈出 9 次網路彈窗360 迴應將積極自查自糾

7 月 19 日訊息針對央視曝近半 PC 軟體存在網路彈窗的問題360 迴應將積極自查自糾。

小米米家掃拖機器人 2 將於 7 月 30 日開售毫米級感知精度1599 元

7 月 27 日訊息 小米在前不久推出了米家掃拖機器人 2該產品具備毫米級感知精度可靈活避障。今日小米智慧生活官方宣佈米家掃拖機器人 2 將於 7 月 30 日全渠道開售到手價 1599 元。

美議員提議“拉黑”榮耀趙明迴應堅信做好自己事情問題可以解決

8 月 12 日訊息今天榮耀釋出了高階旗艦機榮耀 Magic3 系列售價 4599 元起。榮耀 CEO 趙明會後接受了媒體採訪。在談到美國可能對榮耀進行制裁的問題時趙明表示榮耀核心還是做好自己的事情榮耀也一直遵守各國

搭載大疆車載解決方案的量產車將於不久亮相自動駕駛領域研發已達 5 年

9 月 18 日訊息今日大疆車載官方微信公眾號發表文章對無人機和自動駕駛技術做出解釋。官方表示與其說大疆是無人機公司倒不如說大疆是專注於智慧機器人研究的公司來的貼切。而無人機是其中一個智慧機器人的具體