http://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-44228
https://www.bleepingcomputer.com/news/security/researchers-release-vacc…
https://www.kaspersky.com/blog/log4shell-critical-vulnerability-in-apac…
https://www.mcafee.com/blogs/enterprise/mcafee-enterprise-atr/log4shell…
- hendrick blogja
- A hozzászóláshoz be kell jelentkezni
- 698 megtekintés
Hozzászólások
Gyönyörű :)
- A hozzászóláshoz be kell jelentkezni
Az egyes verzió is érintett?
- A hozzászóláshoz be kell jelentkezni
Githubon ez szerepel:
"The v1 branch of Log4j which is considered End Of Life (EOL) is vulnerable to other RCE vectors ..."
Szóval érintett, csak nem ebben a remote code execution-ban, hanem korábban felfedezett(ek?)ben.
- A hozzászóláshoz be kell jelentkezni
https://github.com/apache/logging-log4j2/pull/608#issuecomment-990484694
Attól függ, hogy használja a kód.
- A hozzászóláshoz be kell jelentkezni
zip -d log4j-core-2.14.1.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
Ez nem vonatkozik azokra az esetekre, amikor valamilyen segítőprogram (jboss, spring) veszi át log4j munkáját.
- A hozzászóláshoz be kell jelentkezni
Ha valakit solr fronton erintene a dolog,itt sok jo info van: https://github.com/apache/solr/pull/454
- A hozzászóláshoz be kell jelentkezni
Pillanatnyi álláspontunk 2.17.0
https://logging.apache.org/log4j/2.x/changes-report.html#a2.17.0
- A hozzászóláshoz be kell jelentkezni
Release 2.17.0 – 2021-MM-dd
Ez most akkor dec 31-ig bármikor kiadható :-)
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni