Apache Log4j 2.16.0 可供下载，现在默认禁用 JNDI

主页 » 新闻

阅读时间图标 1分钟读

日历图标发表于 2021 年 12 月 14 日

by 普拉迪普·维斯瓦夫

发表于 2021 年 12 月 14 日

读者帮助支持 MSpoweruser。如果您通过我们的链接购买，我们可能会获得佣金。

Apache Log4j 2 团队今天发布了 Log4j 2.16.0，其中有两个重大变化。

为防止 CVE-2021-44228，此版本中删除了消息查找功能。
在之前的 2.15.0 版本中，删除了解析查找和日志消息的功能。但是默认启用 JNDI 会使用户面临风险。在 2.16.0 版本中，默认情况下禁用 JNDI 功能。需要此功能的用户可以使用 log4j2.enablejndi 系统属性启用此功能。

多亏了阿帕奇记录服务项目管理委员会 (PMC) 日以继夜地工作以如此迅速地发布版本。这将帮助成千上万的组织保护自己免受 Apache 服务器的外部攻击。

Sumber: 阿帕奇

有关主题的更多信息：阿帕奇, 日志4j 2.16.0

普拉迪普·维斯瓦夫

软件和服务专家

Pradeep 是计算机科学与工程专业的毕业生。他还是微软的学生合作伙伴。他目前在一家领先的 IT 公司工作。

发表评论