Apache Log4j 2.16.0 tilgjengelig for nedlasting, JNDI er nå deaktivert som standard

Hjemprodukt » Nyheter

Ikon for lesetid 1 min. lese

Kalenderikon Publisert på

by Pradeep Viswav 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Microsoft kinesiske hackere

Apache Log4j 2-teamet lanserte i dag Log4j 2.16.0 med to store endringer.

  • For å forhindre CVE-2021-44228, er funksjonen for meldingsoppslag fjernet i denne utgivelsen.
  • I forrige versjon 2.15.0 ble muligheten til å løse oppslag og loggmeldinger fjernet. Men å ha JNDI aktivert som standard vil sette brukere i fare. Med versjon 2.16.0 er JNDI-funksjonen deaktivert som standard. Brukere som trenger denne funksjonen kan aktivere denne funksjonen ved å bruke log4j2.enablejndi systemegenskapen.

Takket være Apache Logging Services Project Management Committee (PMC) for å jobbe døgnet rundt for å få utgivelsen så raskt. Dette vil hjelpe tusenvis av organisasjoner til å beskytte seg mot eksterne angrep på deres Apache-servere.

kilde: Apache

Mer om temaene: Apache, Log4j 2.16.0

Pradeep Viswav

Pradeep Viswav Shield

Ekspert på programvare og tjenester

Pradeep er utdannet informatikk og ingeniør. Han var også en Microsoft Student Partner. Han jobber for tiden i et ledende IT-selskap.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *