Log4J 2.15.0 com problemas, veja a solução definitiva!

Publicado por Alessandro de Oliveira Faria (A.K.A. CABELO) em 15/12/2021

[ Hits: 3.813 ]

Blog: http://assuntonerd.com.br

 


Log4J 2.15.0 com problemas, veja a solução definitiva!



Concluíram que a correção para CVE-2021-44228 no Apache Log4j 2.15.0 estava incompleta em certas configurações.

Com isto foi lançado uma nova versão Log4j 2.16.0 que corrige esse problema removendo o suporte para padrões e funcionalidade JNDI.

Abaixo uma maneira de eliminar o problema nas versões anteriores < 2.16.0:

zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class


Outras dicas deste autor

Instalando a sua tatuagem do Firefox

Listar um arquivo de baixo para cima

Biometria facial no login do GDM

Visualizando no console os usuários disponíveis para bate-papo no Viva o Linux

OpenSuSE 10.3 – Guia de instalação do Compiz Fusion para leigos

Leitura recomendada

Encriptando system properties passwords no Weblogic

APIs de criptografia em Java

Recuperando senhas de datasources encriptados em JBoss

Ubuntu: kernel atualizado com bootsplash

Lançamento Famelix 2.1 - Release Candidate 2

  

Comentários
[1] Comentário enviado por maurixnovatrento em 16/12/2021 - 19:58h


Joia.

___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts