Apache Log4j 2.16.0 dostupan je za preuzimanje, JNDI je sada onemogućen prema zadanim postavkama
1 min. čitati
Objavljeno na
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Tim Apache Log4j 2 danas je objavio Log4j 2.16.0 s dvije velike promjene.
- Kako bi se spriječio CVE-2021-44228, značajka pretraživanja poruka uklonjena je u ovom izdanju.
- U prethodnom izdanju 2.15.0 uklonjena je mogućnost rješavanja pretraživanja i poruka dnevnika. Ali ako je JNDI omogućen prema zadanim postavkama, dovest će korisnike u opasnost. Uz izdanje 2.16.0, JNDI značajka onemogućena je prema zadanim postavkama. Korisnici koji trebaju ovu značajku mogu omogućiti ovu značajku korištenjem log4j2.enablejndi svojstva sustava.
Zahvaljujući apaš Odbor za upravljanje projektima usluge logging Services (PMC) za rad danonoćno kako bi se izdanje izdalo tako brzo. To će pomoći tisućama organizacija da se zaštite od vanjskih napada na svoje Apache poslužitelje.
Izvor: apaš