百度360必应搜狗淘宝本站头条
vba高级教程svn连接scheduledtaskmybatis plus结构体数组
当前位置:网站首页 > 编程网 > 正文

Log4j“核弹级”bug修复 真倚天屠龙记bug修复补丁下载

yuyutoo 2024-10-16 15:41 6 浏览 0 评论

2021年12月10日晚上,许许多多开发小伙伴都要被迫加班了,只因为Log4j曝出了一个影响特别广的大bug。

在12月11日早上,各个头条都推送了该bug的消息。因为之前有过FastJson等漏洞曝出,没意识到这次漏洞的严重性,也就没有太在意。

下午的时候公司安全部门就发通知要求所有业务线都要做该版本的安全更新,才意识到原来这么严重。

何为log4j

Log4j全称是log for java,也就是java 日志框架,是Apache的一个开源项目,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是,这些可以通过一个配置文件来灵活地进行配置,而不需要修改应用的代码。

正是因为Log4j的易用性、高性能,使其在IT项目中赫赫有名,使用率也比较高。

漏洞说明

  1. 攻击者利用该漏洞可获得服务器权限;
  2. 漏洞攻击代码可以造成业务拒绝服务甚至宕机;
  3. 漏洞利用方法极其简单;
  4. log4j依赖包在java工程大量使用,该漏洞影响广泛;

影响范围

Apache log4j 版本区间 [2.0, 2.14.1]

解决方案

升级 log4j 版本,将Log4j相关依赖升级到最新版本2.15.0。并不仅仅log4j-core。

<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-core</artifactId>
    <version>2.15.0</version>
</dependency>

检查项目中Log4j版本

在项目pom.xml目录执行命令,一一查看log4j版本是否还有在[2.0, 2.14.1]内的依赖,如果有,将其从项目中排除即可。手动排除以来比较麻烦,可以参考IDEA插件分享(记忆旅途)中Maven Helper的使用。

mvn dependency:tree

原文链接:记忆旅途

相关推荐

MySQL中的数据类型(mysql数据类型有哪些,并举例)

MySQL中的数据类型...

mysql窗口函数over中rows_MySQL窗口函数

下面的讲解将基于这个employee2表:mysql>SELECT*FROMemployee2;+----+-----------+------+---------+---------...

别再说你精通数据库,MySQL的设计和列类型选取真的很有讲究

总想写一篇MySQL的设计和列类型选取的文章,一直挤不出时间。天天晚上都要加班,正逢5.1放假,抽了几天就有了此文。如果对朋友们能有帮助的话,关注一波不过分吧?求关!选择更优的数据类型尽量选择存储空间...

MySQL数据库知识(mysql数据库相关知识)

MySQL是一种关系型数据库管理系统;那废话不多说,直接上自己以前学习整理文档:查看数据库命令:(1).查看存储过程状态:showprocedurestatus;(2).显示系统变量:show...

数据库:MySQL 高性能优化规范建议

数据库命令规范所有数据库对象名称必须使用小写字母并用下划线分割所有数据库对象名称禁止使用MySQL保留关键字(如果表名中包含关键字查询时,需要将其用单引号括起来)数据库对象的命名要能做到见名识意,...

MySQL实战——表结构设计之数字类型

整型不建议刻意去用unsigned属性,因为在做一些数据分析时,SQL可能返回的结果并不是想要得到的结果。比如在财务的场景下,经常会做一些加减操作。MySQL要求unsigned数值相减之...

MySQL数据库入门(四)数据类型简介

在MySQL中数据类型有以下五种:数字整数:常用的有2种,一是int型,int型最多可以表示10位数字(无符号的4开头,有符号的2开头;二是tinyintunsigned,用来表示年龄(值范围是0-...

mysql常用语句超级详细汇总(mysql常用语法)

1.连接数据库:连接本地数据库:mysql-uroot-p连接远程数据库:mysql-h192.169.22.199-uroot-p退出数据库:exit...

MYSQL——CAST()函数的用法(mysql中case)

语法为:Cast(字段名as转换的类型),其中类型可以为:CHAR[(N)]字符型DATE日期型DATETIME日期和时间型...

MySQL存储引擎背后的真相:为何InnoDB并非所有场景的最佳选择

MySQL存储引擎背后的真相:为何InnoDB并非所有场景的最佳选择引言部分你是否遇到过这样的情况:明明已经按照最佳实践选择了MySQL的InnoDB引擎,却发现某些查询依然缓慢得令人沮丧?或者当你的...

MySQL 表分区?涨知识了(mysql数据表分区)

1.什么是表分区...

《MySQL必知必会》_笔记08(mysql必知必会mobi)

第19章插入数据一、数据插入概述INSERT语句用于向数据库表中插入(添加)数据,是SQL中常用的数据操作语句之一。它可以用多种方式使用,包括插入完整的行、插入行的一部分、插入多行以及插入某些查询的...

当 SQL Server(mssql-jdbc) 遇上 BigDecimal → 精度丢失,真坑!

开心一刻  中午和哥们一起喝茶  哥们说道:晚上喝酒去啊...

MYSQL有哪些数据类型(mysql有哪些数据类型,有哪些运算符)

整理下以便查阅,还想吐槽下:这头条怎么就不能给文章分类呢?整数类型...

使用MySQL分区的注意事项(使用mysql分区的注意事项有哪些)

MySQL分区是将一个表分解成多个区块进行操作和保存,从而降低每次操作的数据量,提高性能。从逻辑上看,只有一个表,但物理上这个表可能由多个物理分区组成,每个分区都是一个独立的对象,可以进行独立处理。...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表