Log4J 2.15.0 com problemas, veja a solução definitiva!

Publicado por Alessandro de Oliveira Faria (A.K.A. CABELO) em 15/12/2021

[ Hits: 4.129 ]

Blog: http://assuntonerd.com.br

2 0

Denuncie Favoritos Indicar Impressora

Log4J 2.15.0 com problemas, veja a solução definitiva!

Concluíram que a correção para CVE-2021-44228 no Apache Log4j 2.15.0 estava incompleta em certas configurações.

Com isto foi lançado uma nova versão Log4j 2.16.0 que corrige esse problema removendo o suporte para padrões e funcionalidade JNDI.

Abaixo uma maneira de eliminar o problema nas versões anteriores < 2.16.0:

zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

Outras dicas deste autor

Aprenda a desenvolver programas para o Android

Assistindo vídeo 360 no Linux

Visualizando no console os usuários disponíveis para bate-papo no Viva o Linux

Atualização do SuSE sem internet em Notebooks DELL Latitude 100L

URGENTE: pacote com versão maliciosa do ctx em Python estava presente no PyPI

Leitura recomendada

APIs de criptografia em Java

Recuperando senhas de datasources encriptados em JBoss

Encriptando system properties passwords no Weblogic

Netflix nativo no Slackware 14.2 usando Firefox

Script para enviar ip para o email

Comentários

[1] Comentário enviado por maurixnovatrento em 16/12/2021 - 19:58h

Joia.

___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]

0 0