昨天,Apache Log4j 团队再次发布了新版本:2.16.0 !

2.16.0 更新内容

  • 默认禁用JNDI的访问,用户需要通过配置log4j2.enableJndi参数开启

  • 默认允许协议限制为:java、ldap、ldaps,并将ldap协议限制为仅可访问Java原始对象

  • Message Lookups被完全移除,加固漏洞的防御

更多更新细节,可以通过官网查看:https://logging.apache.org/log4j/2.x/

如果您正在学习Spring Boot,那么推荐一个连载多年还在继续更新的免费教程:http://blog.didispace.com/spring-boot-learning-2x/

Spring Boot用户如何升级

Spring Boot用户依然可以通过前几天分享的Spring Boot应用简易升级Spring Boot下所有log4j版本的方法,去全局调整log4j2的版本。

如果你懒得看之前的文章,也可以通过下图了解具体如何修改:

往期推荐

为什么有的公司会规定所有接口都用 POST请求?

先上传自己的果照,就能防止别人乱传?总觉得哪里不对…...

内卷的真正原因:这篇华为内部论坛的短文讲透了!

一行配置搞定Spring Boot项目的 log4j2 核弹漏洞!

紧急!Log4j 史诗级漏洞来袭,已引起大规模入侵,速速自查!

技术交流群

最近有很多人问,有没有读者交流群,想知道怎么加入。加入方式很简单,有兴趣的同学,只需要点击下方卡片,回复“加群“,即可免费加入我们的高质量技术交流群!

点击阅读原文,送你免费Spring Boot教程!

Log4j2再发新版本2.16.0,完全删除Message Lookups的支持,加固漏洞防御!相关推荐

  1. Log4j2发新版本2.16.0,加固漏洞防御,不想被攻击,就赶快更新啦!

    昨天,Apache Log4j 团队再次发布了新版本:2.16.0 ! 2.16.0 更新内容 默认禁用JNDI的访问,用户需要通过配置log4j2.enableJndi参数开启 默认允许协议限制为: ...

  2. Log4j2又爆雷!2.16.0存在DOS攻击风险,升级到2.17.0可解决!

    本以为,经过上周的2.16.0版本升级,Log4j2的漏洞修复工作,大家基本都要告一段落了. 万万没想到,就在周末,Log4j官方又发布了新版本:2.17.0 该版本主要修复安全漏洞:CVE-2021 ...

  3. Apache Log4j 2升级到2.16.0最新版本的解决方案

    1.漏洞描述 Apache Log4j2 是一款优秀的 Java 日志框架.阿里云安全团队向 Apache 官方报告了 Apache Log4j2 远程代码执行漏洞.由于 Apache Log4j2 ...

  4. Vue 组件库 HeyUI@1.16.0 更新日志

    开发四年只会写业务代码,分布式高并发都不会还做程序员? >>>   HeyUI :一个基于Vue.js的高质量UI组件库 新版本v1.16.0 1.Col 重命名为 Cell 其实一 ...

  5. Log4j又发新版2.17.0,只有彻底搞懂漏洞原因,才能以不变应万变,

    1 事件背景 经过一周时间的Log4j2 RCE事件的发酵,事情也变也越来越复杂和有趣,就连 Log4j 官方紧急发布了 2.15.0 版本之后没有过多久,又发声明说 2.15.0 版本也没有完全解决 ...

  6. 【紧急】Log4j又发新版2.17.0,只有彻底搞懂漏洞原因,才能以不变应万变

    1 事件背景 经过一周时间的Log4j2 RCE事件的发酵,事情也变也越来越复杂和有趣,就连 Log4j 官方紧急发布了 2.15.0 版本之后没有过多久,又发声明说 2.15.0 版本也没有完全解决 ...

  7. 再发力!Facebook AI何恺明等最新研究MoCo(动量对比学习)第二版,超越Hinton的SimCLR,刷新SOTA准确率...

    关注上方"深度学习技术前沿",选择"星标公众号", 资源干货,第一时间送达! [导读]无监督学习再发力!Facebook AI 研究团队的陈鑫磊.樊昊棋.Ros ...

  8. linux添加nginx,linux下安装Nginx1.16.0的教程详解

    因为最近在倒腾linux,想安装新版本的nginx,找了一圈教程没有找到对应的教程,在稍微倒腾了一会之后终于成功的安装了最新版. 服务器环境为centos,接下来是详细步骤: 安装必要依赖插件 ? 创 ...

  9. fprom预测结果内容_生物标志物联合OCT预测ACS患者再发冠脉事件|博“冠”精点...

    本期博"冠"精点为大家带来了关于OCT的最新研究,内容包括生物标志物预测OCT下斑块特征(尿酸)以及联合OCT预测ACS患者远期预后(CPR),为更好的构建ACS远期事件再发模型提 ...

最新文章

  1. python装饰器功能是冒泡排序怎么做_传说中Python最难理解的点|看这完篇就够了(装饰器)...
  2. adams2016安装教程
  3. Java 复习笔记 异常Exception
  4. 《精通Spring4.X企业应用开发实战》读后感第四章(Java反射)
  5. 朴素贝叶斯算法+模型的评价-查准率、召回率、F1-score及混淆矩阵(code实现)
  6. 转载--上下标等特殊符号的输入方法
  7. 6、Java包的命名与划分
  8. 计算机音乐《讲真的》,他凭借一首《讲真的》红遍大江南北,希望他不忘初心纯粹做音乐...
  9. python cpk 计算
  10. 零基础数学建模学习日记Day1
  11. 2018-11-15-mqtt-mosquitto系列11之配置基于ca证书的桥接
  12. 建立集群——rsh(remote shell)实现无密码访问
  13. 浏览器网页 自动转格式化显示json数据
  14. 【附源码】计算机毕业设计java在线课堂管理平台设计与实现
  15. 如何迅速打造敏捷团队
  16. Hrbust 1162 魔女 【dp】
  17. 不能拖动CAD文件到CAD窗口打开,解决方案
  18. internal/modules/cjs/loader.js:584
  19. zynq pl访问ps ddr
  20. STM32之MDK分析,分散加载

热门文章

  1. 利用rawcap抓包(自己发给自己的包裹)
  2. c实现的trim函数
  3. “编译器错误信息: CS0016: 未能写入输出文件”解决方法
  4. python3 异步 asyncio get_event_loop new_event_loop 使用
  5. linux shell 字符串查找
  6. python3 selenium 无头浏览器 错误 FileNotFoundError: [Errno 2] No such file or directory: 'geckodriver'
  7. linux redis 配置详解
  8. linux c 宏定义 #define _GNU_SOURCE 含义
  9. CMake Error: CMake was unable to find a build program corresponding to Ninja.
  10. VS与Win7 共舞:用户界面特权隔离