Log4J 2.15.0 com problemas, veja a solução definitiva!

Publicado por Alessandro de Oliveira Faria (A.K.A. CABELO) em 15/12/2021

[ Hits: 3.951 ]

Blog: http://assuntonerd.com.br

 


Log4J 2.15.0 com problemas, veja a solução definitiva!



Concluíram que a correção para CVE-2021-44228 no Apache Log4j 2.15.0 estava incompleta em certas configurações.

Com isto foi lançado uma nova versão Log4j 2.16.0 que corrige esse problema removendo o suporte para padrões e funcionalidade JNDI.

Abaixo uma maneira de eliminar o problema nas versões anteriores < 2.16.0:

zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class


Outras dicas deste autor

Driblando a instalação do Oracle 10 no Suse 9.1 Professional

Enriquecendo o artigo: Gerando arquivos PDF através do SAMBA

Como aumentar o desempenho do Samba?

GPU - CUDA 5 na plataforma openSUSE 12.3

Compilando o PHP4 com acesso ao banco Interbase / Firebird no Conectiva 9

Leitura recomendada

Recuperando senhas de datasources encriptados em JBoss

Encriptando system properties passwords no Weblogic

APIs de criptografia em Java

Função para Abrir uma Interface do tkinter no Centro da Tela em Python

Servidor DHCP no Debian 7

  

Comentários
[1] Comentário enviado por maurixnovatrento em 16/12/2021 - 19:58h


Joia.

___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts