AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Log4j2 发新版本2.16.0 完全删除Message Lookups的支持,加固漏洞防御

2021-12-15 227
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Log4j2 发新版本2.16.0 完全删除Message Lookups的支持,加固漏洞防御

昨天,Apache Log4j 团队再次发布了新版本:2.16.0!

2.16.0 更新内容

  • 默认禁用JNDI的访问,用户需要通过配置log4j2.enableJndi参数开启
  • 默认允许协议限制为:java、ldap、ldaps,并将ldap协议限制为仅可访问Java原始对象
  • Message Lookups被完全移除,加固漏洞的防御
  • java项目 fhadmin.cn

更多细节,可以通过官网查看:logging.apache.org/log4j/2.x/

Spring Boot用户如何升级

可以通过下图了解具体如何修改:

59a77bd3894f7d78c54fd7b40a45ffa4.png

文章标签:
Java
Apache
Spring
安全
关键词:
Log4j版本
日志服务版本漏洞
Log4j漏洞
日志服务message
Log4j防御
祖师爷
目录
相关文章
Tom弹架构
|
安全 Java 开发者
刚折腾完Log4J,又爆Spring RCE核弹级漏洞
继Log4J爆出安全漏洞之后,又在深夜,Spring的github上又更新了一条可能造成RCE(远程命令执行漏洞)的问题代码,随即在国内的安全圈炸开了锅。有安全专家建议升级到JDK 9以上,有些专家又建议回滚到JDK 7以下,一时间小伙伴们不知道该怎么办了。大家来看一段动画演示,怎么改都是“将军"。
Tom弹架构
112 1
浅谈架构
|
消息中间件 安全 Dubbo
Log4j安全漏洞前车之鉴,呕心整理工作中常用开源组件避坑版本
Log4j安全漏洞前车之鉴,呕心整理工作中常用开源组件避坑版本
浅谈架构
450 0
以山向海
|
4月前
|
监控 关系型数据库 MySQL
关系型数据库分析错误日志时间戳和服务器版本
【6月更文挑战第7天】
以山向海
210 3
嘟嘟嘟嘟嘟嘟
|
3月前
|
弹性计算 Prometheus Cloud Native
SLS Prometheus存储问题之Union MetricStore在性能测试中是如何设置测试环境的
SLS Prometheus存储问题之Union MetricStore在性能测试中是如何设置测试环境的
嘟嘟嘟嘟嘟嘟
48 9
嘟嘟嘟嘟嘟嘟
|
2月前
|
缓存 Oracle Java
JDK8到JDK22版本升级的新特性问题之在JDK17中,日志的刷新如何操作
JDK8到JDK22版本升级的新特性问题之在JDK17中,日志的刷新如何操作
嘟嘟嘟嘟嘟嘟
84 0
sunrr
|
5月前
|
存储 监控 Serverless
在处理阿里云函数计算3.0版本的函数时,如果遇到报错但没有日志信息的情况
在处理阿里云函数计算3.0版本的函数时,如果遇到报错但没有日志信息的情况【1月更文挑战第23天】【1月更文挑战第114篇】
sunrr
96 5
李火火
|
安全 Java Shell
Apache Log4j2 远程代码执行漏洞
Apache Log4j2是一个·基于Java的日志记录工具,该工具重写了Log4j框架,并且引入大量丰富的特性,该日志框架被大量用于业务系统开发,用来记录日志信息。
李火火
93 2
明哥的IT随笔
|
安全 Java 大数据
CDH/HDP/CDP等大数据平台中如何快速应对LOG4J的JNDI系列漏洞
CDH/HDP/CDP等大数据平台中如何快速应对LOG4J的JNDI系列漏洞
明哥的IT随笔
160 0
游客4llb6htoixmxw
批量打印 SAP CRM 系统所有包含 Error Message Log 的 订单
批量打印 SAP CRM 系统所有包含 Error Message Log 的 订单
游客4llb6htoixmxw
48 0
程序员朱永胜
|
IDE Linux 开发工具
IntelliJ IDEA 2023.2.1 修复版本日志
IntelliJ IDEA 2023.2.1 修复版本日志
程序员朱永胜
96 0

热门文章

最新文章

  • 1
    Kubernetes全方位日志采集与管理的最佳实践 资料下载
  • 2
    Oracle自动清理日志脚本
  • 3
    海量游戏日志收集与分析
  • 4
    MySQL常规日志排错
  • 5
    启用生产工单标准日志
  • 6
    Windows Phone 实用开发技巧(22):使用日志记录当前信息与异常信息
  • 7
    浅谈Android系统开发中LOG的使用
  • 8
    打开haproxy的日志
  • 9
    MySQL从库选项log-slave-updates未启用引发的异常
  • 10
    将主机IDS OSSEC日志文件存入MYSQL的方法
  • 1
    Springboot整合与使用log4j2日志框架【详解版】
    473
  • 2
    dashvector的SDK包内含log4j2.xml,坑
    91
  • 3
    log4j异常日志过滤规则配置
    209
  • 4
    日志精准记录:Spring与Log4j完美整合的实战指南
    274
  • 5
    Spring系列文章:Spring集成Log4j2⽇志框架、整合JUnit
    38
  • 6
    SpringBoot集成log4j2出现Logback configuration error detected: current ElementPath is
    91
  • 7
    log4j2定期删除日志文件的配置
    188
  • 8
    日志框架到底是Logback 还是 Log4j2
    46
  • 9
    flume的log4j.properties配置说明
    71
  • 10
    SpringBoot 集成log4j2
    111

    • 相关课程

    更多
  • 基于MongoDB构建实时日志分析平台
  • 日志服务SLS实现云产品可观测
  • 日志服务 SLS 可观测数据分析平台介绍
  • 大数据知识图谱系列—基于ELK+Flink日志全观测最佳实践
  • 场景实践-基于阿里云Quick BI 对MOOC网站日志分析
  • 劫持发现、定位以及解决的最佳实践

    • 相关电子书

    更多
  • PostgresChina2018_赖思超_PostgreSQL10_hash索引的WAL日志修改版final
  • Kubernetes下日志实时采集、存储与计算实践
  • 日志数据采集与分析对接

    • 相关实验场景

    更多
  • 通过日志服务实现云资源OSS的安全审计
  • 如何将OSS数据导入至SLS中进行分析
  • 日志服务之使用Nginx模式采集日志
  • 1分钟代码漏洞自动检测
  • 日志服务之数据清洗与入湖
  • 揭秘如何通过日志服务实现个人敏感信息保护
    • 下一篇
    阿里云对象存储OSS怎么收费?包年包月和按量付费价格表