Log4j2再发新版本2.16.0,完全删除Message Lookups的支持,加固漏洞防御!
昨天,Apache Log4j 团队再次发布了新版本:2.16.0 !
2.16.0 更新内容
默认禁用JNDI的访问,用户需要通过配置log4j2.enableJndi参数开启
默认允许协议限制为:java、ldap、ldaps,并将ldap协议限制为仅可访问Java原始对象
Message Lookups被完全移除,加固漏洞的防御
更多更新细节,可以通过官网查看:https://logging.apache.org/log4j/2.x/
如果您正在学习Spring Boot,那么推荐一个连载多年还在继续更新的免费教程:http://blog.didispace.com/spring-boot-learning-2x/
Spring Boot用户如何升级
Spring Boot用户依然可以通过前几天分享的Spring Boot应用简易升级Spring Boot下所有log4j版本的方法,去全局调整log4j2的版本。
如果你懒得看之前的文章,也可以通过下图了解具体如何修改:
往期推荐
为什么有的公司会规定所有接口都用 POST请求?
先上传自己的果照,就能防止别人乱传?总觉得哪里不对…...
内卷的真正原因:这篇华为内部论坛的短文讲透了!
一行配置搞定Spring Boot项目的 log4j2 核弹漏洞!
紧急!Log4j 史诗级漏洞来袭,已引起大规模入侵,速速自查!
技术交流群
最近有很多人问,有没有读者交流群,想知道怎么加入。加入方式很简单,有兴趣的同学,只需要点击下方卡片,回复“加群“,即可免费加入我们的高质量技术交流群!
点击阅读原文,送你免费Spring Boot教程!
Log4j2再发新版本2.16.0,完全删除Message Lookups的支持,加固漏洞防御!相关推荐
- Log4j2发新版本2.16.0,加固漏洞防御,不想被攻击,就赶快更新啦!
昨天,Apache Log4j 团队再次发布了新版本:2.16.0 ! 2.16.0 更新内容 默认禁用JNDI的访问,用户需要通过配置log4j2.enableJndi参数开启 默认允许协议限制为: ...
- Log4j2又爆雷!2.16.0存在DOS攻击风险,升级到2.17.0可解决!
本以为,经过上周的2.16.0版本升级,Log4j2的漏洞修复工作,大家基本都要告一段落了. 万万没想到,就在周末,Log4j官方又发布了新版本:2.17.0 该版本主要修复安全漏洞:CVE-2021 ...
- Apache Log4j 2升级到2.16.0最新版本的解决方案
1.漏洞描述 Apache Log4j2 是一款优秀的 Java 日志框架.阿里云安全团队向 Apache 官方报告了 Apache Log4j2 远程代码执行漏洞.由于 Apache Log4j2 ...
- Vue 组件库 HeyUI@1.16.0 更新日志
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> HeyUI :一个基于Vue.js的高质量UI组件库 新版本v1.16.0 1.Col 重命名为 Cell 其实一 ...
- Log4j又发新版2.17.0,只有彻底搞懂漏洞原因,才能以不变应万变,
1 事件背景 经过一周时间的Log4j2 RCE事件的发酵,事情也变也越来越复杂和有趣,就连 Log4j 官方紧急发布了 2.15.0 版本之后没有过多久,又发声明说 2.15.0 版本也没有完全解决 ...
- 【紧急】Log4j又发新版2.17.0,只有彻底搞懂漏洞原因,才能以不变应万变
1 事件背景 经过一周时间的Log4j2 RCE事件的发酵,事情也变也越来越复杂和有趣,就连 Log4j 官方紧急发布了 2.15.0 版本之后没有过多久,又发声明说 2.15.0 版本也没有完全解决 ...
- 再发力!Facebook AI何恺明等最新研究MoCo(动量对比学习)第二版,超越Hinton的SimCLR,刷新SOTA准确率...
关注上方"深度学习技术前沿",选择"星标公众号", 资源干货,第一时间送达! [导读]无监督学习再发力!Facebook AI 研究团队的陈鑫磊.樊昊棋.Ros ...
- linux添加nginx,linux下安装Nginx1.16.0的教程详解
因为最近在倒腾linux,想安装新版本的nginx,找了一圈教程没有找到对应的教程,在稍微倒腾了一会之后终于成功的安装了最新版. 服务器环境为centos,接下来是详细步骤: 安装必要依赖插件 ? 创 ...
- fprom预测结果内容_生物标志物联合OCT预测ACS患者再发冠脉事件|博“冠”精点...
本期博"冠"精点为大家带来了关于OCT的最新研究,内容包括生物标志物预测OCT下斑块特征(尿酸)以及联合OCT预测ACS患者远期预后(CPR),为更好的构建ACS远期事件再发模型提 ...
最新文章
- python装饰器功能是冒泡排序怎么做_传说中Python最难理解的点|看这完篇就够了(装饰器)...
- adams2016安装教程
- Java 复习笔记 异常Exception
- 《精通Spring4.X企业应用开发实战》读后感第四章(Java反射)
- 朴素贝叶斯算法+模型的评价-查准率、召回率、F1-score及混淆矩阵(code实现)
- 转载--上下标等特殊符号的输入方法
- 6、Java包的命名与划分
- 计算机音乐《讲真的》,他凭借一首《讲真的》红遍大江南北,希望他不忘初心纯粹做音乐...
- python cpk 计算
- 零基础数学建模学习日记Day1
- 2018-11-15-mqtt-mosquitto系列11之配置基于ca证书的桥接
- 建立集群——rsh(remote shell)实现无密码访问
- 浏览器网页 自动转格式化显示json数据
- 【附源码】计算机毕业设计java在线课堂管理平台设计与实现
- 如何迅速打造敏捷团队
- Hrbust 1162 魔女 【dp】
- 不能拖动CAD文件到CAD窗口打开,解决方案
- internal/modules/cjs/loader.js:584
- zynq pl访问ps ddr
- STM32之MDK分析,分散加载
热门文章
- 利用rawcap抓包(自己发给自己的包裹)
- c实现的trim函数
- “编译器错误信息: CS0016: 未能写入输出文件”解决方法
- python3 异步 asyncio get_event_loop new_event_loop 使用
- linux shell 字符串查找
- python3 selenium 无头浏览器 错误 FileNotFoundError: [Errno 2] No such file or directory: 'geckodriver'
- linux redis 配置详解
- linux c 宏定义 #define _GNU_SOURCE 含义
- CMake Error: CMake was unable to find a build program corresponding to Ninja.
- VS与Win7 共舞:用户界面特权隔离