Apache Log4j 2.16.0 je na voljo za prenos, JNDI je zdaj privzeto onemogočen
1 min. prebrati
Objavljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Ekipa Apache Log4j 2 je danes izdala Log4j 2.16.0 z dvema večjima spremembama.
- Za preprečevanje CVE-2021-44228 je funkcija iskanja sporočil v tej izdaji odstranjena.
- V prejšnji izdaji 2.15.0 je bila odstranjena možnost razreševanja iskanj in sporočil dnevnika. Če pa je JNDI privzeto omogočen, bo uporabnike ogroženo. Z izdajo 2.16.0 je funkcija JNDI privzeto onemogočena. Uporabniki, ki potrebujejo to funkcijo, lahko to funkcijo omogočijo s sistemsko lastnostjo log4j2.enablejndi.
Zahvaljujoč Apache Odbor za vodenje projektov storitve Logging Services (PMC) za delo XNUMX ur na dan za tako hitro izdajo. To bo tisočim organizacijam pomagalo, da se zaščitijo pred zunanjimi napadi na njihove strežnike Apache.
vir: Apache