Apache Log4j 2.16.0 zum Download verfügbar, JNDI ist jetzt standardmäßig deaktiviert

Startseite » Aktuelles

Symbol für die Lesezeit 1 Minute. lesen

Kalendersymbol Veröffentlicht am

by Pradeep Viswav 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Chinesische Hacker von Microsoft

Das Apache Log4j 2-Team hat heute Log4j 2.16.0 mit zwei wesentlichen Änderungen veröffentlicht.

  • Um CVE-2021-44228 zu verhindern, wurde die Nachrichtensuchfunktion in dieser Version entfernt.
  • In der vorherigen Version 2.15.0 wurde die Möglichkeit zum Auflösen von Suchvorgängen und Protokollnachrichten entfernt. Wenn JNDI jedoch standardmäßig aktiviert ist, werden Benutzer einem Risiko ausgesetzt. Bei Version 2.16.0 ist die JNDI-Funktion standardmäßig deaktiviert. Benutzer, die diese Funktion benötigen, können diese Funktion mithilfe der Systemeigenschaft log4j2.enablejndi aktivieren.

Dank der Apache Logging Services Project Management Committee (PMC) für die Arbeit rund um die Uhr, um die Veröffentlichung so schnell herauszubringen. Dies wird Tausenden von Organisationen helfen, sich vor externen Angriffen auf ihre Apache-Server zu schützen.

Quelle: Apache

Mehr zu den Themen: Apache, Log4j 2.16.0

Pradeep Viswav

Pradeep Viswav Schild

Experte für Software und Services

Pradeep ist Absolvent der Informatik und Ingenieurwissenschaften. Er war außerdem Microsoft Student Partner. Derzeit arbeitet er in einem führenden IT-Unternehmen.

Hinterlassen Sie uns einen Kommentar

E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind MIT * gekennzeichnet. *