Log4j2再发新版本2.16.0,完全删除Message Lookups的支持,加固漏洞防御
漏洞 版本 删除 支持 完全 message 防御 加固
2023-09-11 14:17:24 时间
昨天,Apache Log4j 团队再次发布了新版本:2.16.0!
2.16.0 更新内容
- 默认禁用JNDI的访问,用户需要通过配置log4j2.enableJndi参数开启
- 默认允许协议限制为:java、ldap、ldaps,并将ldap协议限制为仅可访问Java原始对象
- Message Lookups被完全移除,加固漏洞的防御
更多细节,可以通过官网查看:https://logging.apache.org/log4j/2.x/
如果您正在学习Spring Boot,那么推荐一个连载多年还在继续更新的免费教程:https://blog.didispace.com/spring-boot-learning-2x/
Spring Boot用户如何升级
Spring Boot用户依然可以通过前几天分享的Spring Boot应用简易升级Spring Boot下所有log4j版本的方法,去全局调整log4j2的版本。
如果你懒得看之前的文章,也可以通过下图了解具体如何修改:
欢迎关注我的公众号:程序猿DD,分享外面看不到的干货与思考!
相关文章
- IE 再爆 0day 漏洞,9和10版本不受影响
- 代码审计-thinkphp3.2.3框架漏洞sql注入
- PHP远程DoS漏洞深入分析及防护方案
- 织梦xss通杀所有版本漏洞【学习笔记】
- 安全测试全面总结-7- XSS漏洞
- CVE-2017-8464远程命令执行漏洞(震网漏洞)复现
- 漏洞修复--FreeType 安全漏洞 (CVE-2020-15999)
- 漏洞修复--Haxx curl 安全漏洞 (CVE-2020-8177)
- 【转载】从Docker容器漏洞谈Docker安全
- 漏洞预警:Linux内核9年高龄的“脏牛”0day漏洞
- 通用漏洞环境可作为靶机环境 汇总
- 旧漏洞复现ms17-010(Ubuntu安装Python2)
- 12 - vulhub - Couchdb 垂直权限绕过漏洞(CVE-2017-12635)
- WEB漏洞攻防 - 文件上传漏洞 - 配和文件解析漏洞绕过安全检测突破文件上传漏洞
- WEB漏洞攻防 - 文件上传漏洞 - 文件上传编辑类应用场景 - Ueditor 任意文件上传漏洞
- 漏洞修复--libxml2 安全漏洞 (CVE-2019-19956) libxml2 安全漏洞 (CVE-2019-20388) libxml2 安全漏洞 (CVE-2020-7595)