Apache Log4j 2.16.0 זמין להורדה, JNDI מושבת כעת כברירת מחדל
1 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו.
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
צוות Apache Log4j 2 שחרר היום את Log4j 2.16.0 עם שני שינויים גדולים.
- כדי למנוע CVE-2021-44228, תכונת חיפוש הודעות מוסרת במהדורה זו.
- במהדורה הקודמת של 2.15.0, הוסרה היכולת לפתור חיפושים והודעות יומן. אבל הפעלת JNDI כברירת מחדל תעמיד את המשתמשים בסיכון. עם גרסה 2.16.0, תכונת JNDI מושבתת כברירת מחדל. משתמשים הזקוקים לתכונה זו יכולים להפעיל תכונה זו באמצעות מאפיין המערכת log4j2.enablejndi.
הודות ל אַפָּשׁ ועדת ניהול פרויקטים של שירותי רישום (PMC) לעבודה מסביב לשעון כדי להוציא את המהדורה כל כך מהר. זה יעזור לאלפי ארגונים להגן על עצמם מפני התקפות חיצוניות על שרתי ה-Apache שלהם.
מקור: אַפָּשׁ
