IT爱家 12 月 10 日最新消息,上周两个 Apache Log4j 远距程序继续执行安全可靠漏洞技术细节被申明,普通采用者借助安全可靠漏洞能远距继续执行标识符。
Apache Log4j2 是这款杰出的 Java 笔记架构。该辅助工具重写了 Log4j 架构,因此导入了大批多样的优点。该笔记架构被大批用作销售业务控制系统合作开发,用以历史记录笔记重要信息。绝大多数情况下,合作开发人员可能会将采用者输出引致的原始数据载入笔记中。IT爱家据介绍,虽然 Apache Log4j2 这类机能存有递回导出机能,普通采用者可间接内部结构蓄意允诺,促发远距程序继续执行安全可靠漏洞。
安全可靠漏洞借助无须特定实用性,经安全可靠项目组校正,Apache Struts2、Apache Solr、Apache Druid、Apache Flink 等均受负面影响。因该模块采用极其广为,告诫 Apache Log4j2 采用者尽早采行安全可靠措施制止安全可靠漏洞反击。
安全可靠漏洞信用评级
Apache Log4j 远距程序继续执行安全可靠漏洞 轻微
负面影响版
Apache Log4j 2.x <= 2.14.1
安全可靠提议
1、升级换代 Apache Log4j2 大部份有关应用领域到新一代的 log4j-2.15.0-rc1 版,门牌号查阅:点选该处。
2、升级换代未知受负面影响的应用领域及模块,如
srping-boot-strater-log4j2 / Apache Solr / Apache Flink / Apache Druid据悉,Apache Log4j2 笔记远距程序继续执行安全可靠漏洞负面影响了大部份 Minecraft 服务器。
【负面影响版】
Apache log4j2 >= 2.0, <= 2.14.1
Minecraft 全版大部份系列服务端,除 Mohist 1.18 外。
