Apache Log4j2 が核レベルの脆弱性を報告し、スタックリーダーの友人たちは大騒ぎになりました。多くのプログラマーが緊急にオンラインになるために夜中まで起きていました。昨夜は眠れましたか? ? Apache Log4j2 は Java ベースのログ ツールであり、Log4j のアップグレード版です。前身の Log4j 1.x をベースに Logback で利用可能な多くの最適化を提供し、Logback アーキテクチャの問題をいくつか修正しています。現在、最も優れた Java ログ フレームワークの 1 つです。 この Apache Log4j2 の脆弱性の発動条件は、外部ユーザーが入力したデータがログに記録される限り、リモート コード実行が引き起こされる可能性があることです。 影響を受けるバージョン
最新の公式パッチ https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2 一時的な解決策1) jvmパラメータを設定します。
2) ログ設定:
3) システム環境変数を設定します。
4) 対応するアプリケーションの外部ネットワーク接続を閉じ、アクティブな外部接続を禁止する 参考: https://github.com/apache/logging-log4j2 まだアップグレードしていない場合は、損失を避けるためにすぐに確認して修復してください。 。 追加情報の要約: 脆弱性の修正:Apache は正式にパッチをリリースしており、Tencent のセキュリティ専門家は、影響を受けるユーザーに対し、できるだけ早く安全なバージョンにアップグレードすることを推奨しています。 パッチダウンロードアドレス: 脆弱性緩和策:(1)JVMパラメータ -Dlog4j2.formatMsgNoLookups=true (2)log4j2.formatMsgNoLookups=True 速報は以上です! Apache Log4j2 の核レベルの脆弱性を迅速に修正する方法についての記事はこれで終わりです。Apache Log4j2 の核レベルの脆弱性の詳細については、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。 以下もご興味があるかもしれません:
|
<<: CSS を使用して fullpage.js のフルスクリーン スクロール効果を実装するサンプル コード
>>: Bootstrap 3.0 学習ノート グリッドシステム事例
目次Redux Toolkitが解決する問題何が含まれていますか? Redux Toolkit AP...
グリッドレイアウト親要素に追加された属性グリッドテンプレートの列/グリッドテンプレートの行要素の行ま...
JDBCデータベースリンクと関連メソッドのカプセル化の詳細な説明MySQL データベースを使用して、...
仮想マシン内の Ubuntu がネットワークに接続できない場合の効果的な解決策: 1. Ubuntu...
目次プロトタイプチェーンプロトタイプチェーンに基づいてシンプルなJQueryライブラリを実装すること...
これは、ネイティブJSを使用してページングクリックコントロールを実装する必要がある面接の質問です。参...
MySQL 5.5.56無料インストール版の設定方法をテキストコードで詳しく説明します。具体的な内容...
この記事で使用されているPHPベースイメージはphp:7.3-apacheです。この記事の Lara...
目次1. 準備2. コマンドラインの記述2.1 バージョンと説明を追加する2.2 パスワードの長さを...
デフォルトでは、セルの幅と高さはコンテンツに応じて自動的に調整されますが、セルの幅と高さを手動で設定...
ボタン (input, button) を記述すると、IE では次のようになります。単語数が増えると...
遅いログクエリ機能スロー ログ クエリの主な機能は、設定された時間しきい値を超える SQL ステート...
FIFO通信(先入れ先出し)関連のないプロセス間の通信を可能にする FIFO 名前付きパイプ。パイプ...
インストールスクリプトUbuntu / CentOS Debian のインストールに問題があるようで...
目次概要プロパティ設定処理ロジック概要具体的な需要シナリオは次のとおりです。 Excel ファイルを...