详情介绍
Log4j 是一个日志记录框架,Log4j 2 是对 Log4j 的升级,提供了重大改进,超越其前身 Log4j 1.x,并提供许多其它现代功能 ,例如对标记的支持、使用查找的属性替换、lambda 表达式与日志记录时无垃圾等。
Apache Log4j 2.16.0/2.12.2 现已可用。但Apache软体基金会又释出了Log4j 2.17.0版来修补新的阻断服务(Denial of Service,DoS)漏洞。Log4j 团队已获悉一个安全漏洞 CVE-2021-45105,该漏洞已在 Java 8 及更高版本的 Log4j 2.17.0 中得到解决。
由于 SLF4J 绑定中的兼容性中断,Log4j 现在发布两个版本的 SLF4J 到 Log4j 的适配器。log4j-slf4j-impl对应 SLF4J 1.7.x 及更早版本; log4j-slf4j18-impl对应SLF4J 1.8.x 及更高版本一起使用。SLF4J-2.0.0 alpha 版本目前还不完全支持。
介绍说明
上周一释出的Apache Log4j 2.16.0版是为了修补早先发现的漏洞。
该漏洞被列为CVE-2021-45046,允许攻击者输入Log4j2 ThreadContext Map(MDC)资料时、使用非预设的Patten Layout改造成恶意查询输入。
2.16.0还释出不到一周,又被安全研究人员揭露有新漏洞,且是新的DoS漏洞。
新漏洞编号CVE-2021-45105,Apache说明在具有Thread Context Map查询的变项中,以StrSubstitutor class${${::-${::-$${::-j}}}}代入,造成无限递迴(infinite recursion),引发应用程式当掉。
Log4j 2.17 更新介绍
2.17.0 版本的具体更新内容包括有:
修复字符串替换递归。修复 LOG4J2-3230
将 JNDI 仅限于 java 协议。默认情况下,JNDI 将保持禁用状态。将 JNDI 启用属性从“log4j2.enableJndi”重命名为“log4j2.enableJndiLookup”、“log4j2.enableJndiJms”和“log4j2.enableJndiContextSelector”。修复 LOG4J2-3242
JNDI 仅限于 java 协议。默认情况下,JNDI 将保持禁用状态。启用属性已重命名为“log4j2.enableJndiJava”。修复 LOG4J2-3242
不要将 log4j-api-java9 和 log4j-core-java9 声明为依赖项,因为这会导致 Maven enforcer 插件出现问题。修复 LOG4J2-3241
解析属性文件过滤器时的 PropertiesConfiguration.parseAppenderFilters NPE。修复 LOG4J2-3247
Syslog Appender 的 Log4j 1.2 bridge 默认为端口 512 而不是 514。修复 LOG4J2-3249
Log4j 1.2 bridge API 将 Syslog 协议硬编码为 TCP。修复 LOG4J2-3237
下载地址
人气软件
相关文章
- mindmaster怎么插入浮动主题? 思维导入浮动主题的制作方法
思维导图软件,在我们的工作中应用非常广泛,可以制作出精美的思维导图,对于我们梳理流程,总结知识都非常使用,今天小编就给大家分享思维导图添加浮动主题的方法...
- mindmaster文本框大小怎么设置? 思维导图更改主题文本框宽度的技巧
mindmaster绘制思维导图的时候,发现主题的文本框默认宽度不够,想要调整一下,该怎么操作呢?下面我们就来看看详细的教程...
- QQ音乐能投屏吗? QQ音乐投屏到电视功能的使用方法
QQ音乐屏电视听歌?QQ音乐为用户们提供的听歌服务都是很简单的,各种试听音质都很不错,还能够随时投屏到电视上听歌,操作方法简单...
- 右键菜单里上传或同步到WPS选项怎么去掉? wps的右键功能关闭技巧
电脑右键菜单总是出现很多源于wps的选项,比如“上传或同步到WPS选项”等,不想让右键菜单显示wps选项,该怎么操作呢?详细请看下文介绍...
- wps怎么自动排日期? wps表格自动生成连续日期的教程
在表格中进行添加一个连续的日期,虽然可以手动插入连续的日期序号,但是会很麻烦,那么我们可以进行定义新编号格式,根据自己的需求进行设置日期连续编号即可...
- WPS图片怎么设置底端对齐? wps图片对齐方式的设置方法
wps插入图片后显示很乱,想要让图片更整洁,可以将图片调整成底部对齐的方式,该怎么对齐图片呢?详细请看下文介绍...
下载声明
☉ 解压密码:www.jb51.net 就是本站主域名,希望大家看清楚,[ 分享码的获取方法 ]可以参考这篇文章
☉ 推荐使用 [ 迅雷 ] 下载,使用 [ WinRAR v5 ] 以上版本解压本站软件。
☉ 如果这个软件总是不能下载的请在评论中留言,我们会尽快修复,谢谢!
☉ 下载本站资源,如果服务器暂不能下载请过一段时间重试!或者多试试几个下载地址
☉ 如果遇到什么问题,请评论留言,我们定会解决问题,谢谢大家支持!
☉ 本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。
☉ 本站提供的Apache Log4j 2.17.0/2.12.2 官方最新版(CVE-2021-45105漏洞)资源来源互联网,版权归该下载资源的合法拥有者所有。