Apache Log4j 2.16.0 برای دانلود در دسترس است، JNDI اکنون به طور پیش فرض غیرفعال است
1 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
تیم آپاچی Log4j 2 امروز Log4j 2.16.0 را با دو تغییر عمده منتشر کرد.
- برای جلوگیری از CVE-2021-44228، ویژگی Message Lookups در این نسخه حذف شده است.
- در نسخه قبلی 2.15.0، امکان حل کردن Lookups و پیام های گزارش حذف شد. اما فعال بودن JNDI به صورت پیش فرض کاربران را در معرض خطر قرار می دهد. با انتشار نسخه 2.16.0، ویژگی JNDI به طور پیش فرض غیرفعال است. کاربرانی که به این ویژگی نیاز دارند می توانند با استفاده از ویژگی سیستم log4j2.enablejndi این ویژگی را فعال کنند.
با تشکر از آپاچی کمیته مدیریت پروژه خدمات ورود به سیستم (PMC) برای کار شبانه روزی برای انتشار سریع نسخه. این به هزاران سازمان کمک می کند تا از حملات خارجی به سرورهای آپاچی خود محافظت کنند.
منبع: آپاچی