Apache Log4j 2.16.0 tillgänglig för nedladdning, JNDI är nu inaktiverat som standard

Hem » Nyheter

Lästid ikon 1 min. läsa

Kalenderikonen Publicerad den

by Pradeep Viswav 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Microsoft kinesiska hackare

Apache Log4j 2-teamet släppte idag Log4j 2.16.0 med två stora förändringar.

  • För att förhindra CVE-2021-44228 tas funktionen för meddelandesökning bort i den här utgåvan.
  • I den tidigare versionen 2.15.0 togs möjligheten att lösa uppslagningar och loggmeddelanden bort. Men att ha JNDI aktiverat som standard kommer att utsätta användarna för risker. Med version 2.16.0 är JNDI-funktionen inaktiverad som standard. Användare som behöver den här funktionen kan aktivera den här funktionen genom att använda systemegenskapen log4j2.enablejndi.

Tack vare den Apache Logging Services Project Management Committee (PMC) för att arbeta dygnet runt för att få ut releasen så snabbt. Detta kommer att hjälpa tusentals organisationer att skydda sig från externa attacker på deras Apache-servrar.

Källa: Apache

Mer om ämnena: Apache, Log4j 2.16.0

Pradeep Viswav

Pradeep Viswav Sköld

Expert på programvara och tjänster

Pradeep är en examen i datavetenskap och teknik. Han var också en Microsoft Student Partner. Han arbetar för närvarande i ett ledande IT-företag.

Kommentera uppropet

E-postadressen publiceras inte. Obligatoriska fält är markerade *