Log4J 2.15.0 com problemas, veja a solução definitiva!

Publicado por Alessandro de Oliveira Faria (A.K.A. CABELO) em 15/12/2021

[ Hits: 3.970 ]

Blog: http://assuntonerd.com.br

2 0

Denuncie Favoritos Indicar Impressora

Log4J 2.15.0 com problemas, veja a solução definitiva!

Concluíram que a correção para CVE-2021-44228 no Apache Log4j 2.15.0 estava incompleta em certas configurações.

Com isto foi lançado uma nova versão Log4j 2.16.0 que corrige esse problema removendo o suporte para padrões e funcionalidade JNDI.

Abaixo uma maneira de eliminar o problema nas versões anteriores < 2.16.0:

zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

Outras dicas deste autor

Listar um arquivo de baixo para cima

Biometria facial na autenticação do usuário root (atualização)

Programa para visualizar graficamente sua rede de amizades no Orkut

Como limitar o acesso via telnet em um servidor a apenas algumas máquinas?

Verificar o tempo de execução de um comando

Leitura recomendada

Encriptando system properties passwords no Weblogic

APIs de criptografia em Java

Recuperando senhas de datasources encriptados em JBoss

Identificando SO através da linguagem Java

Instalando Codecs Multimídia no openSUSE Leap 15.1

Comentários

[1] Comentário enviado por maurixnovatrento em 16/12/2021 - 19:58h

Joia.

___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]

0 0