安全部门通知Log4j又双叒叕要升级了_qq61c6c53114698的技术博客_51CTO博客

安全部门通知Log4j又双叒叕要升级了

关注互联网后端架构

安全部门通知Log4j又双叒叕要升级了

原创

互联网后端架构 2021-12-31 13:41:28 ©著作权

文章标签 apache 解决方案微信公众号 文章分类 代码人生

©著作权归作者所有：来自51CTO博客作者互联网后端架构的原创作品，请联系作者获取转载授权，否则将追究法律责任

昨天早上收到安全部门的通知，Log4j又双叒叕要升级了。

升级版本

立马升级到最新版本：Log4j 2.17.0

最新 Maven 依赖：

<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
<version>2.17.0</version>
</dependency>

安全部门通知Log4j又双叒叕要升级了_apache

之前升级Log4j 2.16.0 时，已经肝了两天，把所有线上的服务器都测试和发布完成，已经此事就就此终结了，想不到过了这么几天，又爆雷了，又要开始肝了：

安全部门通知Log4j又双叒叕要升级了_微信公众号_02

重点

Apache Log4j2 versions 2.0-alpha1 through 2.16.0 did not protect 
from uncontrolled recursion from self-referential lookups. When 
the logging configuration uses a non-default Pattern Layout with
a Context Lookup (for example, $${ctx:loginId}), attackers with
control over Thread Context Map (MDC) input data can craft malicious
input data that contains a recursive lookup, resulting in a 
 StackOverflowError that will terminate the process. This is also 
 known as a DOS (Denial of Service) attack.

详情查看官网：https://logging.apache.org/log4j/2.x/

Log4j2漏洞的来龙去脉参考：从Log4j2原理、攻击和解决方案来聊聊这次全球性的Log4j2漏洞

- END -

赞
收藏
评论
分享
举报

上一篇：又一互联网公司大裁员

下一篇：重构项目，你真的准备好了吗

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

举报文章

请选择举报类型

内容侵权涉嫌营销内容抄袭违法信息其他

具体原因

包含不真实信息涉及个人隐私

原文链接（必填）

补充说明

0/200

上传截图

格式支持JPEG/PNG/JPG，图片不超过1.9M

已经收到您得举报信息，我们会尽快审核

鸿蒙开发者社区

WOT技术大会

公众号矩阵

移动端

短视频免费课程课程排行直播课软考学堂

全部课程厂商认证 IT技术 25年5月软考 PMP项目管理免费题库

在线学习

文章资源问答课堂专栏直播

51CTO

鸿蒙开发者社区

51CTO技术栈

51CTO官微

51CTO学堂

51CTO博客

CTO训练营

鸿蒙开发者社区订阅号

51CTO软考

51CTO学堂APP

51CTO学堂企业版APP

鸿蒙开发者社区视频号

51CTO软考题库

51CTO博客

首页
关注
排行榜
精品课程
免费资料
软考题库

科目全、试题精、讲解专业，扫码免费刷

搜索历史清空

热门搜索

查看【】的结果
写文章
创作中心
登录注册