log4j 2.16 仍有致命 bug

2021-12-19 00:33:40 +08:00
 sagaxu

你们加班更新 2.17 了吗?

2759 次点击
所在节点    Java
6 条回复
chendy
2021-12-19 09:33:53 +08:00
log4j 1.x 内网系统无所畏惧
pocketz
2021-12-19 16:31:01 +08:00
不说前因后果吗。。。

[CVE-2021-45105]( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45105)
[Apache releases new 2.17.0 patch for Log4j to solve denial of service vulnerability]( https://www.zdnet.com/article/apache-releases-new-2-17-0-patch-for-log4j-to-solve-denial-of-service-vulnerability/)
keepRun
2021-12-19 19:39:01 +08:00
这还不如换成 logback
chengyiqun
2021-12-20 09:38:37 +08:00
@keepRun 不是据说 log4j2 性能高么, 看来高性能的东西漏洞就是多, 就像牙膏厂的幽灵熔断漏洞都比按摩店的多.
keepRun
2021-12-21 02:36:15 +08:00
@chengyiqun logback 的性能更高
chengyiqun
2021-12-21 08:57:21 +08:00
@keepRun 这就是 springboot 默认集成 logback 的原因么

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/823060

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX