Apache Log4j 2.15.0 解決嚴(yán)重漏洞,官方回應(yīng):為向后兼容,沒(méi)移除舊功能導(dǎo)致
來(lái)源:中國(guó)物流行業(yè)網(wǎng) 時(shí)間:2021-12-13 9:42
12 月 12 日消息,近期一個(gè) Apache Log4j 遠(yuǎn)程代碼執(zhí)行漏洞細(xì)節(jié)被公開(kāi),攻擊者利用漏洞可以遠(yuǎn)程執(zhí)行代碼。
目前 Apache Log4j 2.15.0 正式版已發(fā)布,安全漏洞 CVE-2021-44228 已得到解決。
根據(jù) Apache 軟件基金會(huì) Logging Services 的 PMC 成員 Volkan Yaz?c? 的說(shuō)法,本次的漏洞來(lái)自于一個(gè)舊功能,但為了保持向后兼容性,就沒(méi)有移除。
Apache Log4j2 是一款優(yōu)秀的 Java 日志框架。該工具重寫(xiě)了 Log4j 框架,并且引入了大量豐富的特性。該日志框架被大量用于業(yè)務(wù)系統(tǒng)開(kāi)發(fā),用來(lái)記錄日志信息。大多數(shù)情況下,開(kāi)發(fā)者可能會(huì)將用戶輸入導(dǎo)致的錯(cuò)誤信息寫(xiě)入日志中。
由于 Apache Log4j2 某些功能存在遞歸解析功能,攻擊者可直接構(gòu)造惡意請(qǐng)求,觸發(fā)遠(yuǎn)程代碼執(zhí)行漏洞。
免責(zé)聲明:本網(wǎng)所有內(nèi)容均轉(zhuǎn)載自其它網(wǎng)絡(luò)媒體,不代表本網(wǎng)贊同其觀點(diǎn)并不對(duì)其真實(shí)性負(fù)責(zé)。如有侵權(quán)請(qǐng)及時(shí)聯(lián)系本網(wǎng),本網(wǎng)將在第一時(shí)間刪除!
- 7-11· Technavio報(bào)告顯示未來(lái)4年全球寄遞市場(chǎng)將增長(zhǎng)1650億美元
- 3-10· SpaceX 拿下 35 億美元合同,再為 NASA 完成三次載人航天任務(wù)
- 3-7· 追趕 SpaceX,火箭實(shí)驗(yàn)室將研發(fā)可重復(fù)使用的“中子號(hào)”火箭
- 2-17· App 安裝包越來(lái)越大!Spotify 宣布開(kāi)源其 App 分析工具,可幫助解決這一難題
- 1-10· 魅族 PANDAER 潮電系列新品官宣
- 1-10· SpaceX:星鏈互聯(lián)網(wǎng)服務(wù)已經(jīng)獲得超過(guò) 14.5 萬(wàn)用戶
- 1-6· App 不得捆綁下載、拒絕使用等,國(guó)家網(wǎng)信辦就《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》公開(kāi)征求意見(jiàn)
- 11-19· Chromium FydeOS 宣布開(kāi)源,openFyde 開(kāi)源操作系統(tǒng)正式上線
- 11-19· SpaceX 星鏈第二代產(chǎn)品公布:全新矩形天線設(shè)計(jì),售價(jià)不變
- 11-15· Chromium FydeOS 宣布開(kāi)源,openFyde 開(kāi)源操作系統(tǒng)正式上線
圖文資訊
近期熱點(diǎn)
焦點(diǎn)資訊
推薦資訊
