欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Apache?Log4j2?報(bào)核彈級(jí)漏洞快速修復(fù)方法

 更新時(shí)間:2022年01月08日 11:23:07   作者:Java技術(shù)棧  
Apache?Log4j2?是一個(gè)基于Java的日志記錄工具,是?Log4j?的升級(jí),是目前最優(yōu)秀的?Java日志框架之一,這篇文章主要介紹了突發(fā)Apache?Log4j2?報(bào)核彈級(jí)漏洞快速修復(fù)方法,需要的朋友可以參考下

Apache Log4j2 報(bào)核彈級(jí)漏洞,棧長(zhǎng)的朋友圈都炸鍋了,很多程序猿都熬到半夜緊急上線,昨晚你睡了嗎??

Apache Log4j2 是一個(gè)基于Java的日志記錄工具,是 Log4j 的升級(jí),在其前身Log4j 1.x基礎(chǔ)上提供了 Logback 中可用的很多優(yōu)化,同時(shí)修復(fù)了Logback架構(gòu)中的一些問題,是目前最優(yōu)秀的 Java日志框架之一。

此次 Apache Log4j2 漏洞觸發(fā)條件為只要外部用戶輸入的數(shù)據(jù)會(huì)被日志記錄,即可造成遠(yuǎn)程代碼執(zhí)行。

影響版本

2.0 <= Apache log4j2 <= 2.14.1

最新官方補(bǔ)丁

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

臨時(shí)解決方案

1)設(shè)置 jvm 參數(shù):

-Dlog4j2.formatMsgNoLookups=true

2)日志設(shè)置:

log4j2.formatMsgNoLookups=True

3)設(shè)置系統(tǒng)環(huán)境變量:

FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS = true

4)關(guān)閉對(duì)應(yīng)的應(yīng)用程序的網(wǎng)絡(luò)外網(wǎng)連接,并且禁止主動(dòng)外連

參考:https://github.com/apache/logging-log4j2

還沒升級(jí)的,趕緊檢查修復(fù),以免造成損失。。

總結(jié)補(bǔ)充資料:

漏洞修復(fù)方案:

Apache官方已發(fā)布補(bǔ)丁,騰訊安全專家建議受影響的用戶盡快升級(jí)到安全版本。

補(bǔ)丁下載地址:
https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc1

漏洞緩解措施:

(1)jvm參數(shù) -Dlog4j2.formatMsgNoLookups=true

(2)log4j2.formatMsgNoLookups=True

到此這篇關(guān)于突發(fā)!Apache Log4j2 報(bào)核彈級(jí)漏洞快速修復(fù)方法的文章就介紹到這了,更多相關(guān)Apache Log4j2 核彈級(jí)漏洞內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • Druid簡(jiǎn)單實(shí)現(xiàn)數(shù)據(jù)庫(kù)的增刪改查方式

    Druid簡(jiǎn)單實(shí)現(xiàn)數(shù)據(jù)庫(kù)的增刪改查方式

    這篇文章主要介紹了Druid簡(jiǎn)單實(shí)現(xiàn)數(shù)據(jù)庫(kù)的增刪改查方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2024-07-07
  • Maven分步詳解多環(huán)境配置與應(yīng)用流程

    Maven分步詳解多環(huán)境配置與應(yīng)用流程

    這篇文章主要介紹了Maven進(jìn)階多環(huán)境配置與應(yīng)用,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2022-08-08
  • spring cloud gateway跨域全局CORS配置方式

    spring cloud gateway跨域全局CORS配置方式

    這篇文章主要介紹了spring cloud gateway跨域全局CORS配置方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2021-07-07
  • Java實(shí)現(xiàn)Token工具類進(jìn)行登錄和攔截

    Java實(shí)現(xiàn)Token工具類進(jìn)行登錄和攔截

    在應(yīng)用的登錄時(shí)需要生成token進(jìn)行驗(yàn)證,并放入信息,之后的話可以直接使用瀏覽器的session進(jìn)行登錄,本文就來利用java編寫一個(gè)token工具類,可以很方便的生成和解析token,感興趣的可以了解下
    2023-12-12
  • java 解壓與壓縮文件夾的實(shí)例詳解

    java 解壓與壓縮文件夾的實(shí)例詳解

    這篇文章主要介紹了 java 解壓與壓縮文件夾的實(shí)例詳解的相關(guān)資料,希望通過本文能幫助到大家,讓大家實(shí)現(xiàn)這樣的功能,掌握這樣的方法,需要的朋友可以參考下
    2017-10-10
  • SpringCloud?客戶端Ribbon負(fù)載均衡的實(shí)現(xiàn)方法

    SpringCloud?客戶端Ribbon負(fù)載均衡的實(shí)現(xiàn)方法

    Ribbon 是 Netflix 提供的一個(gè)基于 Http 和 TCP 的客戶端負(fù)載均衡工具,且已集成在 Eureka 依賴中,這篇文章主要介紹了SpringCloud?客戶端Ribbon負(fù)載均衡的實(shí)現(xiàn)方法,需要的朋友可以參考下
    2022-06-06
  • Java 重試框架 Sisyphus 配置的兩種方式

    Java 重試框架 Sisyphus 配置的兩種方式

    這一節(jié)讓我們一起學(xué)習(xí)下 sisyphus 基于函數(shù)式的配置和注解式的配置。為了滿足更加方便的配置,Retryer 類提供了許多可以配置的信息。下面一起進(jìn)入文章了解詳情內(nèi)容
    2021-11-11
  • JavaFx 實(shí)現(xiàn)按鈕防抖功能

    JavaFx 實(shí)現(xiàn)按鈕防抖功能

    最近Sun公司推出了JavaFX框架,使用它可以利用JavaFX編程語(yǔ)言來開發(fā)富互聯(lián)網(wǎng)應(yīng)用程序(RIA),這篇文章主要介紹了JavaFx 實(shí)現(xiàn)按鈕防抖功能,需要的朋友可以參考下
    2022-01-01
  • Freemarker常用指令使用示例

    Freemarker常用指令使用示例

    這篇文章主要介紹了Freemarker常用指令使用示例,步驟簡(jiǎn)單,大家參考使用吧
    2013-11-11
  • Java快速排序與歸并排序及基數(shù)排序圖解示例

    Java快速排序與歸并排序及基數(shù)排序圖解示例

    快速排序是基于二分的思想,對(duì)冒泡排序的一種改進(jìn)。主要思想是確立一個(gè)基數(shù),將小于基數(shù)的數(shù)放到基數(shù)左邊,大于基數(shù)的數(shù)字放到基數(shù)的右邊,然后在對(duì)這兩部分進(jìn)一步排序,從而實(shí)現(xiàn)對(duì)數(shù)組的排序
    2022-09-09

最新評(píng)論