Apache Log4j 2.16.0 indirilebilir, JNDI artık varsayılan olarak devre dışıdır
1 dk. okuman
Yayınlandı
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Apache Log4j 2 ekibi bugün Log4j 2.16.0'ı iki büyük değişiklikle yayınladı.
- CVE-2021-44228'i önlemek için bu sürümde İleti Arama özelliği kaldırılmıştır.
- Önceki 2.15.0 sürümünde, Aramaları ve günlük mesajlarını çözme özelliği kaldırılmıştı. Ancak varsayılan olarak JNDI'nin etkinleştirilmesi, kullanıcıları risk altına sokacaktır. 2.16.0 sürümüyle birlikte, JNDI özelliği varsayılan olarak devre dışıdır. Bu özelliğe ihtiyaç duyan kullanıcılar log4j2.enablejndi sistem özelliğini kullanarak bu özelliği etkinleştirebilir.
Sayesinde Apache Yayını bu kadar hızlı bir şekilde çıkarmak için günün her saatinde çalışan Kayıt Hizmetleri Proje Yönetim Komitesi (PMC). Bu, binlerce kuruluşun kendilerini Apache sunucularına yönelik dış saldırılara karşı korumalarına yardımcı olacaktır.
Kaynak: Apache