ΠΡΠ±Π»ΠΈΠΊΡΠ²Π°Π½ΠΈ ΡΠ° ΠΊΠΎΡΠΈΠ³ΠΈΡΠ°ΡΠΈ Π²Π΅ΡΡΠΈΠΈ Π½Π° Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠ°ΡΠ° Log4j 2.17.1, 2.3.2-rc1 ΠΈ 2.12.4-rc1, ΠΊΠΎΠΈΡΠΎ ΠΊΠΎΡΠΈΠ³ΠΈΡΠ°Ρ Π΄ΡΡΠ³Π° ΡΡΠ·Π²ΠΈΠΌΠΎΡΡ (CVE-2021-44832). Π‘ΠΏΠΎΠΌΠ΅Π½Π°Π²Π° ΡΠ΅, ΡΠ΅ ΠΏΡΠΎΠ±Π»Π΅ΠΌΡΡ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π° Π΄ΠΈΡΡΠ°Π½ΡΠΈΠΎΠ½Π½ΠΎ ΠΈΠ·ΠΏΡΠ»Π½Π΅Π½ΠΈΠ΅ Π½Π° ΠΊΠΎΠ΄ (RCE), Π½ΠΎ Π΅ ΠΌΠ°ΡΠΊΠΈΡΠ°Π½ ΠΊΠ°ΡΠΎ Π±Π΅Π·ΠΎΠ±ΠΈΠ΄Π΅Π½ (CVSS Score 6.6) ΠΈ ΠΏΡΠ΅Π΄ΡΡΠ°Π²Π»ΡΠ²Π° ΠΏΡΠ΅Π΄ΠΈΠΌΠ½ΠΎ ΡΠ΅ΠΎΡΠ΅ΡΠΈΡΠ΅Π½ ΠΈΠ½ΡΠ΅ΡΠ΅Ρ, ΡΡΠΉ ΠΊΠ°ΡΠΎ ΠΈΠ·ΠΈΡΠΊΠ²Π° ΡΠΏΠ΅ΡΠΈΡΠΈΡΠ½ΠΈ ΡΡΠ»ΠΎΠ²ΠΈΡ Π·Π° Π΅ΠΊΡΠΏΠ»ΠΎΠ°ΡΠ°ΡΠΈΡ - Π°ΡΠ°ΠΊΡΠ²Π°ΡΠΈΡΡ ΡΡΡΠ±Π²Π° Π΄Π° ΠΌΠΎΠΆΠ΅ Π΄Π° ΠΏΡΠ°Π²ΠΈ ΠΏΡΠΎΠΌΠ΅Π½ΠΈ Π² ΡΠ°ΠΉΠ»Π° Ρ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ Log4j, Ρ.Π΅. ΡΡΡΠ±Π²Π° Π΄Π° ΠΈΠΌΠ° Π΄ΠΎΡΡΡΠΏ Π΄ΠΎ Π°ΡΠ°ΠΊΡΠ²Π°Π½Π°ΡΠ° ΡΠΈΡΡΠ΅ΠΌΠ° ΠΈ ΠΏΡΠ°Π²ΠΎΠΌΠΎΡΠΈΡ Π΄Π° ΠΏΡΠΎΠΌΠ΅Π½Ρ ΡΡΠΎΠΉΠ½ΠΎΡΡΡΠ° Π½Π° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΠΎΠ½Π½ΠΈΡ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΡ log4j2.configurationFile ΠΈΠ»ΠΈ Π΄Π° ΠΏΡΠ°Π²ΠΈ ΠΏΡΠΎΠΌΠ΅Π½ΠΈ Π² ΡΡΡΠ΅ΡΡΠ²ΡΠ²Π°ΡΠΈ ΡΠ°ΠΉΠ»ΠΎΠ²Π΅ Ρ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ Π·Π° ΡΠ΅Π³ΠΈΡΡΡΠΈΡΠ°Π½Π΅.
ΠΡΠ°ΠΊΠ°ΡΠ° ΡΠ΅ ΡΠ²Π΅ΠΆΠ΄Π° Π΄ΠΎ Π΄Π΅ΡΠΈΠ½ΠΈΡΠ°Π½Π΅ Π½Π° Π±Π°Π·ΠΈΡΠ°Π½Π° Π½Π° JDBC Appender ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡ Π² Π»ΠΎΠΊΠ°Π»Π½Π°ΡΠ° ΡΠΈΡΡΠ΅ΠΌΠ°, ΠΊΠΎΡΡΠΎ ΠΏΡΠ΅ΠΏΡΠ°ΡΠ° ΠΊΡΠΌ Π²ΡΠ½ΡΠ΅Π½ JNDI URI, ΠΏΡΠΈ ΠΏΠΎΠΈΡΠΊΠ²Π°Π½Π΅ ΠΎΡ ΠΊΠΎΠΉΡΠΎ Java ΠΊΠ»Π°Ρ ΠΌΠΎΠΆΠ΅ Π΄Π° Π±ΡΠ΄Π΅ Π²ΡΡΠ½Π°Ρ Π·Π° ΠΈΠ·ΠΏΡΠ»Π½Π΅Π½ΠΈΠ΅. ΠΠΎ ΠΏΠΎΠ΄ΡΠ°Π·Π±ΠΈΡΠ°Π½Π΅ JDBC Appender Π½Π΅ Π΅ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°Π½ Π΄Π° ΠΎΠ±ΡΠ°Π±ΠΎΡΠ²Π° ΡΠ°Π·Π»ΠΈΡΠ½ΠΈ ΠΎΡ Java ΠΏΡΠΎΡΠΎΠΊΠΎΠ»ΠΈ, Ρ.Π΅. ΠΠ΅Π· ΠΏΡΠΎΠΌΡΠ½Π° Π½Π° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡΡΠ° Π°ΡΠ°ΠΊΠ°ΡΠ° Π΅ Π½Π΅Π²ΡΠ·ΠΌΠΎΠΆΠ½Π°. ΠΡΠ²Π΅Π½ ΡΠΎΠ²Π° ΠΏΡΠΎΠ±Π»Π΅ΠΌΡΡ Π·Π°ΡΡΠ³Π° ΡΠ°ΠΌΠΎ log4j-core JAR ΠΈ Π½Π΅ Π·Π°ΡΡΠ³Π° ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡ, ΠΊΠΎΠΈΡΠΎ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Ρ log4j-api JAR Π±Π΅Π· log4j-core. ...
ΠΠ·ΡΠΎΡΠ½ΠΈΠΊ: opennet.ru