> 工具软件 > Apache Log4j 2.16.0 可供下载,JNDI 现在默认禁用

Apache Log4j 2.16.0 可供下载,JNDI 现在默认禁用

工具软件 Edge插件网 3年前 (2021-12-15) 1156次浏览 已收录 0个评论
Apache Log4j 2.16.0 可供下载,JNDI 现在默认禁用Apache Log4j 2 团队今天发布了 Log4j 2.16.0,其中有两个重大变化。

  • 为防止 CVE-2021-44228,此版本中删除了消息查找功能。
  • 在之前的 2.15.0 版本中,删除了解析查找和日志消息的功能。但是默认启用 JNDI 会使用户面临风险。在 2.16.0 版本中,默认情况下禁用 JNDI 功能。需要此功能的用户可以使用 log4j2.enablejndi 系统属性启用此功能。

感谢Apache日志服务项目管理委员会 (PMC) 全天候工作以如此快地发布版本。这将帮助数以千计的组织保护自己免受对其 Apache 服务器的外部攻击。

Edge插件网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Apache Log4j 2.16.0 可供下载,JNDI 现在默认禁用
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址