Apache Log4j 2.16.0 برای دانلود در دسترس است، JNDI اکنون به طور پیش فرض غیرفعال است

صفحه اصلی » رسانه

نماد زمان خواندن 1 دقیقه خواندن

نماد تقویم منتشر شده در

by پرادیپ ویسواو 

منتشر شده در

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

هکرهای چینی مایکروسافت

تیم آپاچی Log4j 2 امروز Log4j 2.16.0 را با دو تغییر عمده منتشر کرد.

  • برای جلوگیری از CVE-2021-44228، ویژگی Message Lookups در این نسخه حذف شده است.
  • در نسخه قبلی 2.15.0، امکان حل کردن Lookups و پیام های گزارش حذف شد. اما فعال بودن JNDI به صورت پیش فرض کاربران را در معرض خطر قرار می دهد. با انتشار نسخه 2.16.0، ویژگی JNDI به طور پیش فرض غیرفعال است. کاربرانی که به این ویژگی نیاز دارند می توانند با استفاده از ویژگی سیستم log4j2.enablejndi این ویژگی را فعال کنند.

با تشکر از آپاچی کمیته مدیریت پروژه خدمات ورود به سیستم (PMC) برای کار شبانه روزی برای انتشار سریع نسخه. این به هزاران سازمان کمک می کند تا از حملات خارجی به سرورهای آپاچی خود محافظت کنند.

منبع: آپاچی

بیشتر در مورد موضوعات: آپاچی, Log4j 2.16.0

پرادیپ ویسواو

پرادیپ ویسواو سپر

کارشناس نرم افزار و خدمات

پرادیپ فارغ التحصیل رشته مهندسی و علوم کامپیوتر است. او همچنین شریک دانشجویی مایکروسافت بود. او در حال حاضر در یک شرکت پیشرو فناوری اطلاعات مشغول به کار است.

پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *