Apache Log4j 2.16.0 disponível para download, JNDI agora está desabilitado por padrão
1 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
A equipe do Apache Log4j 2 lançou hoje o Log4j 2.16.0 com duas grandes mudanças.
- Para evitar o CVE-2021-44228, o recurso Message Lookups foi removido nesta versão.
- Na versão 2.15.0 anterior, a capacidade de resolver pesquisas e mensagens de log foi removida. Mas ter o JNDI habilitado por padrão colocará os usuários em risco. Com a versão 2.16.0, o recurso JNDI é desabilitado por padrão. Os usuários que precisam desse recurso podem habilitá-lo usando a propriedade do sistema log4j2.enablejndi.
Graças à apache Logging Services Project Management Committee (PMC) por trabalhar XNUMX horas por dia para liberar o lançamento tão rapidamente. Isso ajudará milhares de organizações a se protegerem de ataques externos em seus servidores Apache.
Fonte: apache