log4j2修复

最新推荐文章于 2024-04-16 07:00:58 发布
最新推荐文章于 2024-04-16 07:00:58 发布
阅读量485 收藏
点赞数
分类专栏: Question 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42530835/article/details/121981165
版权

1. 升级到最新版本:

①Java 8 版本用户可升级至 Apache Log4j 2.16.0 版本,下载地址如下: https://logging.apache.org/log4j/2.x/download.html

②Java 7 版本用户可升级至 Apache Log4j 2.12.2 版本,下载地址如下: https://github.com/apache/logging-log4j2/releases/tag/rel%2F2.12.2

③用户如已经根据《Apache Log4j任意代码执行漏洞安全风险通告-第三次更新》的要求升级至Apache Log4j 2.15.0稳定版本或2.15.0-rc2版本,则不受该漏洞影响。

④用户如升级至Apache Log4j 2.15.0-rc1版本,且没有更改默认配置,则不受该漏洞影响。

⑤用户如使用Apache Log4j 1.x 版本,经测试在非默认配置情况下不受此漏洞影响。

2.临时缓解措施:

(1) 添加jvm启动参数 -Dlog4j2.formatMsgNoLookups=true

(2) 在应用程序的classpath下添加log4j2.component.properties配置文件文件,文件内容:log4j2.formatMsgNoLookups=True

(3) 移除log4j-core包中JndiLookup 类文件,并重启服务,具体命令如下: zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class (4) 建议JDK 使用 11.0.1、8u191、7u201、6u211 及以上的高版本 (5) 限制受影响应用对外访问互联网 (6)禁用 JNDI。如在 spring.properties 里添加 spring.jndi.ignore=true

郑某人。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
log4j2-core和log4j2-api和log4j2文档文件
08-07
这是做日志分析的最新log4j2所必需的文件和包
log4j2_rce 项目
02-23
《深入理解Log4j2 RCE漏洞:从概念到实战》 在信息技术领域,安全问题始终是关注的焦点。本文将深入探讨一个重要的安全漏洞——Log4j2远程代码执行(RCE)漏洞,该漏洞曾引起全球广泛关注。我们将从项目标题"Log4j2...
Log4j2漏洞修复
derstsea的专栏
12-14 1万+
一、漏洞说明 Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。 漏洞适用版本为 2.0 <= Apache log4j2 <= 2.14.1,只需检测Java应用是否引入 log4j-api , log4j-core 两个j
Log4j2同步日志,混合日志和异步日志配置详解
最新发布
2401_84049001的博客
04-16 1230
开发环境使用测试,生产环境使用混合同步和异步日志Log4j-2.9及更高版本在类路径上需要disruptor-3.3.4.jar或更高版本。在Log4j-2.9之前,需要disruptor-3.0.0.jar或更高版本。无需将系统属性“Log4jContextSelector”设置为任何值。可以在配置中组合同步和异步记录器。这为您提供了更大的灵活性,但代价是性能略有下降(与使所有记录器异步相比)。使用或配置元素指定需要异步的记录器。配置只能包含一个根记录器(或。
log4j2漏洞修复
qq_23625847的博客
12-12 465
log4j2漏洞修复
Log4J2漏洞修复方法验证及最终方案
热门推荐
dbzzcz的博客
12-14 2万+
验证代码准备: 在项目登录接口中增加类似如下代码: @PostMapping("login") public R<?> login(@RequestBody LoginBody form) { //form.getUsername()="${java:version}" logger.info("登录:{}",form.getUsername()); // 用户登录 LoginUser userInfo = sysLoginService.login(form.getUsernam
log4j2.17.2
04-14
log4j2.17.2漏洞修复程序包详解》 在信息技术领域,日志管理是系统维护和故障排查的重要环节。Log4j作为Java平台广泛使用的日志记录框架,其性能高效、功能强大,深受开发者的青睐。然而,随着技术的发展,安全...
若依框架使用的log4j2.16.0,修复log4j漏洞log4j2下载最新log4j2.16.0下载
12-16
标题中提到的“log4j2.16.0”是Log4j2框架的一个安全更新版本,主要目的是修复这个被称为“Log4Shell”的漏洞。Log4j2.16.0是官方发布的一个重要安全补丁,它包含了一系列的安全增强措施,以防止恶意输入触发远程...
Apache Log4j2紧急缓解措施.docx
12-16
Apache Log4j2 是一个流行的 Java 日志记录工具,但最近出现了严重的安全漏洞, Apache Log4j2 紧急缓解措施旨在帮助开发者尽快修复该漏洞,避免攻击者的攻击。 一、修改启动脚本 在启动 Java 应用程序时,添加一...
log4j2-2.15.0RC2
12-17
《深入理解Log4j2-2.15.0RC2:修复安全漏洞与优化实践》 在IT行业中,日志记录系统是不可或缺的一部分,它为开发者提供了追踪程序运行状态、定位错误和性能瓶颈的重要工具。Log4j2作为Apache基金会的开源项目,是一...
log4j-2.7api+core包
03-21
针对struts2漏洞,特上传log4j-core-2.7.jar和log4j-api-2.7.jar等必备工具包,同时将log4j2.xml添加到项目中,否则会有异常。
log4j-core-2.2.jar
06-29
Spring框架资源部包,非常实用。点击上传资源即表示您确认该资源不违反资源分享的使用条款,并且您拥有该资源的所有版权或者上传资源的授权 • 您上传的资源如果因版权、使用、内容完整度 等原因被举报并通过官方审核,将扣除通过该资源获得的全部积分
log4j2 -2.11.1.zip
12-17
log4j2-2.11.1版本下载。包含log4j-api-2.11.1.jar和log4j-core-2.11.1.jar两个文件
log4j-core-2.3.jar
06-27
javaee所需要用到的一个jar包,ssm框架开发的时候要用到的
log4j-core-2.10.0.jar
12-30
用于Structs2框架 从Apach包中找到,在官方网站下载log4j包从中找到
log4j2漏洞复现以及解决方案
学习不止境的博客
08-10 4412
log4j2漏洞解决 rmi远程调用 jndi注入 lookup
Log4j2漏洞发展历程及解决方案
weixin_42803243的博客
02-08 1544
log4j最新修复方案 1.17.0 及发展历史
VMSA-2021-0028.pdf
12-13
“VMSA-2021-0028.pdf”文件是关于VMware针对CVE-2021-44228,即著名的Apache Log4j漏洞的修复方案。此漏洞影响了多个VMware产品,公司提供了临时措施以及官方说明链接,用户可以参考这些信息来保护其系统安全。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值