Cum se remediază eroarea CVE-2021-44228 legată de log4j

Joe

17.04.2023, 17:38

Există un patch pentru a remedia această vulnerabilitate în nucleu? Cum am putea remedia asta?

Descrierea vulnerabilității:

Apache Log4j2 <=2.14.1 Caracteristicile JNDI utilizate în configurare, mesajele de jurnal și parametrii nu protejează împotriva LDAP controlat de atacator și a altor puncte finale legate de JNDI. Un atacator care poate controla mesajele de jurnal sau parametrii de jurnal poate executa cod arbitrar încărcat de pe serverele LDAP atunci când înlocuirea căutării mesajelor este activată. Din log4j 2.15.0, acest comportament a fost dezactivat implicit. În versiunile anterioare (>2.10), acest comportament poate fi atenuat prin setarea proprietății de sistem âlog4j2.formatMsgNoLookupsâ la âtrueâ sau poate fi atenuat în versiunile anterioare (<2.10) prin eliminarea clasei JndiLookup din classpath (exemplu: zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class).

0 + 0

raportarea erorilor

20.04

cocomac

17.04.2023, 17:39

Ce vrei să spui „în miez”? [Ubuntu în sine nu este vulnerabil la log4j](https://askubuntu.com/questions/1380998/is-ubuntu-itself-vulnerable-to-log4shell/)

Răspunde

Joe

17.04.2023, 17:41

Adică prin actualizarea depozitului sau dacă trebuie să descarcăm surse pentru a remedia acest lucru..

Răspunde

ChanganAuto

17.04.2023, 17:42

Cred că trebuie să citești răspunsul postat mai sus...

Răspunde

user535733

17.04.2023, 18:01

Răspunde asta la întrebarea ta? [Este Ubuntu în sine vulnerabil la Log4shell?](https://askubuntu.com/questions/1380998/is-ubuntu-itself-vulnerable-to-log4shell) Sau vă întrebați cum să aplicați singur patch-urile? Sau intrebi ceva diferit? A descoperi dacă un patch *există* sau nu este trivial -- deoarece aveți numărul CVE, Google vă va spune cu plăcere. Deci întrebarea ta mi se pare neclară.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: How to fix CVE-2021-44228 bug related with log4j

TH: วิธีแก้ไขข้อผิดพลาด CVE-2021-44228 ที่เกี่ยวข้องกับ log4j

RO: Cum se remediază eroarea CVE-2021-44228 legată de log4j

RU: Как исправить ошибку CVE-2021-44228, связанную с log4j

VI: Cách sửa lỗi CVE-2021-44228 liên quan đến log4j

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.