Apache Log4j 2.16.0 je k dispozícii na stiahnutie, JNDI je teraz predvolene vypnuté
1 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Tím Apache Log4j 2 dnes vydal Log4j 2.16.0 s dvoma veľkými zmenami.
- Aby sa predišlo CVE-2021-44228, funkcia vyhľadávania správ je v tomto vydaní odstránená.
- V predchádzajúcom vydaní 2.15.0 bola odstránená možnosť vyriešiť vyhľadávanie a správy denníka. Predvolene povolené JNDI však vystaví používateľov riziku. Vo verzii 2.16.0 je funkcia JNDI štandardne vypnutá. Používatelia, ktorí potrebujú túto funkciu, môžu túto funkciu povoliť pomocou systémovej vlastnosti log4j2.enablejndi.
Vďaka apache Výbor pre riadenie projektu protokolovacích služieb (PMC) pre nepretržitú prácu, aby sa vydanie dostalo tak rýchlo. To pomôže tisíckam organizácií chrániť sa pred vonkajšími útokmi na ich servery Apache.
zdroj: apache