Apache Log4j 2.16.0 ladattavissa, JNDI on nyt oletuksena pois käytöstä
1 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Apache Log4j 2 -tiimi julkaisi tänään Log4j 2.16.0:n kahdella suurella muutoksella.
- CVE-2021-44228 estämiseksi Viestihaut-ominaisuus on poistettu tästä julkaisusta.
- Edellisessä versiossa 2.15.0 kyky ratkaista hakuja ja lokiviestejä poistettiin. Mutta jos JNDI on oletusarvoisesti käytössä, käyttäjät ovat vaarassa. Version 2.16.0 julkaisussa JNDI-ominaisuus on oletusarvoisesti pois käytöstä. Käyttäjät, jotka tarvitsevat tämän ominaisuuden, voivat ottaa tämän ominaisuuden käyttöön käyttämällä log4j2.enablejndi-järjestelmän ominaisuutta.
Kiitos Apache Logging Services Project Management Committee (PMC) ympärivuorokautiseen työskentelyyn saadakseen julkaisun ulos niin nopeasti. Tämä auttaa tuhansia organisaatioita suojaamaan itseään Apache-palvelimiin kohdistuvilta ulkoisilta hyökkäyksiltä.
Lähde: Apache