前言:
而今朋友们对“apachelog4j官网”大约比较注重,朋友们都想要了解一些“apachelog4j官网”的相关资讯。那么小编也在网摘上网罗了一些有关“apachelog4j官网””的相关内容,希望大家能喜欢,小伙伴们快快来了解一下吧!原文链接:
近一周,可能是Log4j团队最忙的一周了;因为上周爆出来的核弹级Bug,在短短的一个星期时间内,连推了两个大版本,来修复此漏洞;
本以为今年只会推出一个小版本的;在这年末之际,因为一个bug,只能说是好家伙,明年的版本指标都给用上了;
2.15.0上线短短3天之后,最新的2.16.0已经正式发布
更新内容默认禁用 JNDI;需要 log4j2.enableJndi设置为 true 以允许 JNDI完全删除对Message Lookups的支持。进一步强化防御更多细节,可查看官网:更新升级说明Java 8天之后的版本,强烈建议升级至2.16.0Java 7的版本,建议升级到2.12.2;2.13.0之后最小支持Java 8SpringBoot升级
一项配置,轻松升级最新版
<log4j2.version>2.16.0</log4j2.version>Apache 受影响项目
Apache 安全团队也公布了受log4j CVE-2021-44228影响的Apache项目,可通过下表进行排查,并参考解决方案进行版本更新;
铁子们,这刚刚升完2.15.0,要不趁着今天才周四,把2.16.0给升了吧!让这个周末过得踏实点。
版权声明:
本站文章均来自互联网搜集,如有侵犯您的权益,请联系我们删除,谢谢。
标签: #apachelog4j官网
