紧急!Log4j2 再再爆雷:刚升级,又连爆 “核弹级” 远程数据泄露 ! v2.17.0 横空出世。。。
互联网架构师
共 2153字,需浏览 5分钟
· 2021-12-23
![](https://filescdn.proginn.com/7d80fe9172149eca27f853a3c7b8773d/adababb740f9767a984ff1c73b6244b9.webp)
上一篇:RedisJson 横空出世,性能碾压ElasticSearch 和Mongo!
![](https://filescdn.proginn.com/59dff0db8d59573eacc71766a46fb111/e21dbc6ff3f5b3d9893fff81dcf683fd.webp)
于是 Log4j 紧急升级了一个版本 2.15.0,让大家升级到此版本来解决这个问题。。
因为,2.15.0 虽然解决了最严重的核弹级漏洞,但 2.15.0 的修复不完整,还存在允许攻击者执行拒绝服务攻击(DoS)漏洞,这个已经在最新的 2.16.0 中进行修复了。
Praetorian 表示,他们已将该问题的技术细节传递给 Apache 基金会,但在此期间,Praetorian 强烈建议用户尽快升级到 2.16.0。
The Log4j team has been made aware of a security vulnerability, CVE-2021-45105, that has been addressed in Log4j 2.17.0 for Java 8 and up.
Log4j 团队已获悉一个安全漏洞 CVE-2021-45105,该漏洞已在 Java 8 及更高版本的 Log4j 2.17.0 中得到解决。
可能上周 Log4j 爆出问题之后,开发人员也很慌,在很短的时间内,先把优先级最高的 Bug 解决发出来。
在这两天不断研究中,又发现了很多问题,于是又又紧急的更新了一个又一个版本来解决问题。
org.apache.logging.log4j
log4j-core
2.17.0
评论