Apache Log4j 2.16.0 tersedia untuk diunduh, JNDI sekarang dinonaktifkan secara default
1 menit Baca
Ditampilkan di
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Tim Apache Log4j 2 hari ini merilis Log4j 2.16.0 dengan dua perubahan besar.
- Untuk mencegah CVE-2021-44228, fitur Pencarian Pesan dihapus dalam rilis ini.
- Dalam rilis 2.15.0 sebelumnya, kemampuan untuk menyelesaikan Pencarian dan pesan log telah dihapus. Tetapi mengaktifkan JNDI secara default akan menempatkan pengguna di bawah risiko. Dengan rilis 2.16.0, fitur JNDI dinonaktifkan secara default. Pengguna yang membutuhkan fitur ini dapat mengaktifkan fitur ini dengan menggunakan properti sistem log4j2.enablejndi.
Berkat Apache Layanan Logging Project Management Committee (PMC) untuk bekerja sepanjang waktu untuk mendapatkan rilis keluar begitu cepat. Ini akan membantu ribuan organisasi untuk melindungi diri mereka sendiri dari serangan eksternal pada server Apache mereka.
Sumber: Apache