Apache Log4j 2.16.0 je k dispozícii na stiahnutie, JNDI je teraz predvolene vypnuté

Domov » Novinky

Ikona času čítania 1 min. čítať

Ikona kalendára Publikované dňa

by Pradeep Viswav 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Čínski hackeri spoločnosti Microsoft

Tím Apache Log4j 2 dnes vydal Log4j 2.16.0 s dvoma veľkými zmenami.

  • Aby sa predišlo CVE-2021-44228, funkcia vyhľadávania správ je v tomto vydaní odstránená.
  • V predchádzajúcom vydaní 2.15.0 bola odstránená možnosť vyriešiť vyhľadávanie a správy denníka. Predvolene povolené JNDI však vystaví používateľov riziku. Vo verzii 2.16.0 je funkcia JNDI štandardne vypnutá. Používatelia, ktorí potrebujú túto funkciu, môžu túto funkciu povoliť pomocou systémovej vlastnosti log4j2.enablejndi.

Vďaka apache Výbor pre riadenie projektu protokolovacích služieb (PMC) pre nepretržitú prácu, aby sa vydanie dostalo tak rýchlo. To pomôže tisíckam organizácií chrániť sa pred vonkajšími útokmi na ich servery Apache.

zdroj: apache

Viac o témach: apache, Log4j 2.16.0

Pradeep Viswav

Pradeep Viswav Shield

Expert na softvér a služby

Pradeep je absolventom informatiky a inžinierstva. Bol tiež študentským partnerom spoločnosti Microsoft. V súčasnosti pracuje v poprednej IT spoločnosti.

Nechaj odpoveď

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *