欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Apache?Log4j2?報核彈級漏洞快速修復方法

 更新時間:2022年01月08日 11:23:07   作者:Java技術棧  
Apache?Log4j2?是一個基于Java的日志記錄工具,是?Log4j?的升級,是目前最優(yōu)秀的?Java日志框架之一,這篇文章主要介紹了突發(fā)Apache?Log4j2?報核彈級漏洞快速修復方法,需要的朋友可以參考下

Apache Log4j2 報核彈級漏洞,棧長的朋友圈都炸鍋了,很多程序猿都熬到半夜緊急上線,昨晚你睡了嗎??

Apache Log4j2 是一個基于Java的日志記錄工具,是 Log4j 的升級,在其前身Log4j 1.x基礎上提供了 Logback 中可用的很多優(yōu)化,同時修復了Logback架構中的一些問題,是目前最優(yōu)秀的 Java日志框架之一。

此次 Apache Log4j2 漏洞觸發(fā)條件為只要外部用戶輸入的數據會被日志記錄,即可造成遠程代碼執(zhí)行。

影響版本

2.0 <= Apache log4j2 <= 2.14.1

最新官方補丁

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

臨時解決方案

1)設置 jvm 參數:

-Dlog4j2.formatMsgNoLookups=true

2)日志設置:

log4j2.formatMsgNoLookups=True

3)設置系統環(huán)境變量:

FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS = true

4)關閉對應的應用程序的網絡外網連接,并且禁止主動外連

參考:https://github.com/apache/logging-log4j2

還沒升級的,趕緊檢查修復,以免造成損失。。

總結補充資料:

漏洞修復方案:

Apache官方已發(fā)布補丁,騰訊安全專家建議受影響的用戶盡快升級到安全版本。

補丁下載地址:
https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc1

漏洞緩解措施:

(1)jvm參數 -Dlog4j2.formatMsgNoLookups=true

(2)log4j2.formatMsgNoLookups=True

到此這篇關于突發(fā)!Apache Log4j2 報核彈級漏洞快速修復方法的文章就介紹到這了,更多相關Apache Log4j2 核彈級漏洞內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家!

相關文章

  • Druid簡單實現數據庫的增刪改查方式

    Druid簡單實現數據庫的增刪改查方式

    這篇文章主要介紹了Druid簡單實現數據庫的增刪改查方式,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
    2024-07-07
  • Maven分步詳解多環(huán)境配置與應用流程

    Maven分步詳解多環(huán)境配置與應用流程

    這篇文章主要介紹了Maven進階多環(huán)境配置與應用,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2022-08-08
  • spring cloud gateway跨域全局CORS配置方式

    spring cloud gateway跨域全局CORS配置方式

    這篇文章主要介紹了spring cloud gateway跨域全局CORS配置方式,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2021-07-07
  • Java實現Token工具類進行登錄和攔截

    Java實現Token工具類進行登錄和攔截

    在應用的登錄時需要生成token進行驗證,并放入信息,之后的話可以直接使用瀏覽器的session進行登錄,本文就來利用java編寫一個token工具類,可以很方便的生成和解析token,感興趣的可以了解下
    2023-12-12
  • java 解壓與壓縮文件夾的實例詳解

    java 解壓與壓縮文件夾的實例詳解

    這篇文章主要介紹了 java 解壓與壓縮文件夾的實例詳解的相關資料,希望通過本文能幫助到大家,讓大家實現這樣的功能,掌握這樣的方法,需要的朋友可以參考下
    2017-10-10
  • SpringCloud?客戶端Ribbon負載均衡的實現方法

    SpringCloud?客戶端Ribbon負載均衡的實現方法

    Ribbon 是 Netflix 提供的一個基于 Http 和 TCP 的客戶端負載均衡工具,且已集成在 Eureka 依賴中,這篇文章主要介紹了SpringCloud?客戶端Ribbon負載均衡的實現方法,需要的朋友可以參考下
    2022-06-06
  • Java 重試框架 Sisyphus 配置的兩種方式

    Java 重試框架 Sisyphus 配置的兩種方式

    這一節(jié)讓我們一起學習下 sisyphus 基于函數式的配置和注解式的配置。為了滿足更加方便的配置,Retryer 類提供了許多可以配置的信息。下面一起進入文章了解詳情內容
    2021-11-11
  • JavaFx 實現按鈕防抖功能

    JavaFx 實現按鈕防抖功能

    最近Sun公司推出了JavaFX框架,使用它可以利用JavaFX編程語言來開發(fā)富互聯網應用程序(RIA),這篇文章主要介紹了JavaFx 實現按鈕防抖功能,需要的朋友可以參考下
    2022-01-01
  • Freemarker常用指令使用示例

    Freemarker常用指令使用示例

    這篇文章主要介紹了Freemarker常用指令使用示例,步驟簡單,大家參考使用吧
    2013-11-11
  • Java快速排序與歸并排序及基數排序圖解示例

    Java快速排序與歸并排序及基數排序圖解示例

    快速排序是基于二分的思想,對冒泡排序的一種改進。主要思想是確立一個基數,將小于基數的數放到基數左邊,大于基數的數字放到基數的右邊,然后在對這兩部分進一步排序,從而實現對數組的排序
    2022-09-09

最新評論