Apache Log4j 2.16.0 ladattavissa, JNDI on nyt oletuksena pois käytöstä

Koti » Uutta

Lukuajan kuvake 1 min. lukea

Kalenterikuvake Julkaistu

by Pradeep Viswav 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Microsoftin kiinalaiset hakkerit

Apache Log4j 2 -tiimi julkaisi tänään Log4j 2.16.0:n kahdella suurella muutoksella.

  • CVE-2021-44228 estämiseksi Viestihaut-ominaisuus on poistettu tästä julkaisusta.
  • Edellisessä versiossa 2.15.0 kyky ratkaista hakuja ja lokiviestejä poistettiin. Mutta jos JNDI on oletusarvoisesti käytössä, käyttäjät ovat vaarassa. Version 2.16.0 julkaisussa JNDI-ominaisuus on oletusarvoisesti pois käytöstä. Käyttäjät, jotka tarvitsevat tämän ominaisuuden, voivat ottaa tämän ominaisuuden käyttöön käyttämällä log4j2.enablejndi-järjestelmän ominaisuutta.

Kiitos Apache Logging Services Project Management Committee (PMC) ympärivuorokautiseen työskentelyyn saadakseen julkaisun ulos niin nopeasti. Tämä auttaa tuhansia organisaatioita suojaamaan itseään Apache-palvelimiin kohdistuvilta ulkoisilta hyökkäyksiltä.

Lähde: Apache

Lisää aiheista: Apache, Log4j 2.16.0

Pradeep Viswav

Pradeep Viswav Shield

Ohjelmisto- ja palveluasiantuntija

Pradeep on tietojenkäsittelytieteen ja tekniikan tutkinnon suorittanut. Hän oli myös Microsoft Student Partner. Tällä hetkellä hän työskentelee johtavassa IT-yrityksessä.

Jätä vastaus

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *