Log4J 2.15.0 com problemas, veja a solução definitiva!

Publicado por Alessandro de Oliveira Faria (A.K.A. CABELO) em 15/12/2021

[ Hits: 1.901 ]

Blog: http://assuntonerd.com.br

 


Log4J 2.15.0 com problemas, veja a solução definitiva!



Concluíram que a correção para CVE-2021-44228 no Apache Log4j 2.15.0 estava incompleta em certas configurações.

Com isto foi lançado uma nova versão Log4j 2.16.0 que corrige esse problema removendo o suporte para padrões e funcionalidade JNDI.

Abaixo uma maneira de eliminar o problema nas versões anteriores < 2.16.0:

zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class


Outras dicas deste autor

Criando um plugin do Firefox para pesquisar artigos e dicas no Viva o Linux

Nova Comunidade GNU-BH

Instale Linux no seu iPAQ!

Utilizando o plano GPRS da Claro no Linux

Estampando a data em imagens com apenas um clique no KDE4

Leitura recomendada

Recuperando senhas de datasources encriptados em JBoss

APIs de criptografia em Java

Encriptando system properties passwords no Weblogic

Instalando um VLC melhor no Deepin 20

Acessando arquivos do Windows no Linux

  

Comentários
[1] Comentário enviado por mauricio123 em 16/12/2021 - 19:58h


Joia.

___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]



Contribuir com comentário