Apache Log4j 2.16.0 พร้อมให้ดาวน์โหลดแล้ว ตอนนี้ JNDI ถูกปิดใช้งานโดยค่าเริ่มต้น
1 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
วันนี้ทีม Apache Log4j 2 เปิดตัว Log4j 2.16.0 พร้อมการเปลี่ยนแปลงที่สำคัญสองประการ
- เพื่อป้องกัน CVE-2021-44228 คุณลักษณะการค้นหาข้อความจะถูกลบออกในรุ่นนี้
- ในรุ่น 2.15.0 ก่อนหน้านี้ ความสามารถในการแก้ไขการค้นหาและข้อความบันทึกถูกลบออก แต่การเปิดใช้งาน JNDI โดยค่าเริ่มต้นจะทำให้ผู้ใช้ตกอยู่ในความเสี่ยง ด้วยการเปิดตัว 2.16.0 คุณลักษณะ JNDI จะถูกปิดใช้งานโดยค่าเริ่มต้น ผู้ใช้ที่ต้องการคุณสมบัตินี้สามารถเปิดใช้งานคุณสมบัตินี้ได้โดยใช้คุณสมบัติของระบบ log4j2.enablejndi
ขอบคุณที่ อาปาเช่ Logging Services คณะกรรมการบริหารโครงการ (PMC) สำหรับการทำงานตลอดเวลาเพื่อให้ได้รับการเผยแพร่อย่างรวดเร็ว ซึ่งจะช่วยให้องค์กรหลายพันแห่งสามารถป้องกันตนเองจากการโจมตีจากภายนอกบนเซิร์ฟเวอร์ Apache ของตนได้
ที่มา: อาปาเช่