Apache Log4j 2.16.0 dostupan je za preuzimanje, JNDI je sada onemogućen prema zadanim postavkama

Naslovna » Vijesti iz kluba

Ikona vremena čitanja 1 min. čitati

Ikona kalendara Objavljeno na

by Pradeep Viswav 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Microsoftovi kineski hakeri

Tim Apache Log4j 2 danas je objavio Log4j 2.16.0 s dvije velike promjene.

  • Kako bi se spriječio CVE-2021-44228, značajka pretraživanja poruka uklonjena je u ovom izdanju.
  • U prethodnom izdanju 2.15.0 uklonjena je mogućnost rješavanja pretraživanja i poruka dnevnika. Ali ako je JNDI omogućen prema zadanim postavkama, dovest će korisnike u opasnost. Uz izdanje 2.16.0, JNDI značajka onemogućena je prema zadanim postavkama. Korisnici koji trebaju ovu značajku mogu omogućiti ovu značajku korištenjem log4j2.enablejndi svojstva sustava.

Zahvaljujući apaš Odbor za upravljanje projektima usluge logging Services (PMC) za rad danonoćno kako bi se izdanje izdalo tako brzo. To će pomoći tisućama organizacija da se zaštite od vanjskih napada na svoje Apache poslužitelje.

Izvor: apaš

Više o temama: apaš, Log4j 2.16.0

Pradeep Viswav

Pradeep Viswav Štit

Stručnjak za softver i usluge

Pradeep je diplomirao računarstvo i inženjerstvo. Bio je i Microsoftov studentski partner. Trenutno radi u vodećoj IT tvrtki.

Ostavi odgovor

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena *