Apache Log4j 2.16.0 tilgængelig til download, JNDI er nu deaktiveret som standard

Home » Nyheder

Ikon for læsetid 1 min. Læs

Kalenderikon Udgivet den

by Pradeep Viswav 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Microsoft kinesiske hackere

Apache Log4j 2-teamet udgav i dag Log4j 2.16.0 med to store ændringer.

  • For at forhindre CVE-2021-44228 er Message Lookups-funktionen fjernet i denne udgivelse.
  • I den tidligere version 2.15.0 blev muligheden for at løse opslag og logmeddelelser fjernet. Men at have JNDI aktiveret som standard vil sætte brugerne i fare. Med 2.16.0-udgivelsen er JNDI-funktionen deaktiveret som standard. Brugere, der har brug for denne funktion, kan aktivere denne funktion ved at bruge log4j2.enablejndi-systemegenskaben.

Takket være Apache Logging Services Project Management Committee (PMC) for at arbejde døgnet rundt for at få udgivelsen ud så hurtigt. Dette vil hjælpe tusindvis af organisationer med at beskytte sig selv mod eksterne angreb på deres Apache-servere.

Kilde: Apache

Mere om emnerne: Apache, Log4j 2.16.0

Pradeep Viswav

Pradeep Viswav Shield

Software- og serviceekspert

Pradeep er uddannet datalogi og ingeniør. Han var også Microsoft Student Partner. Han arbejder i øjeblikket i en førende it-virksomhed.