ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบญเบฑเบšเป€เบ”เบ” Log4j 2.17.1 เบžเป‰เบญเบกเปเบเป‰เป„เบ‚เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบญเบทเปˆเบ™เปเบฅเป‰เบง

เบญเบฑเบšเป€เบ”เบ” Log4j 2.17.1 เบžเป‰เบญเบกเปเบเป‰เป„เบ‚เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบญเบทเปˆเบ™เปเบฅเป‰เบง

เบกเบตเบเบฒเบ™เป€เบœเบตเบเปเบœเปˆเบเบฒเบ™เปเบเป‰เป„เบ‚เบ‚เบญเบ‡เบซเป‰เบญเบ‡เบชเบฐเปเบธเบ” Log4j 2.17.1, 2.3.2-rc1 เปเบฅเบฐ 2.12.4-rc1, เป€เบŠเบดเปˆเบ‡เปเบเป‰เป„เบ‚เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบญเบทเปˆเบ™ (CVE-2021-44832). เบกเบฑเบ™เป„เบ”เป‰เบ–เบทเบเบเปˆเบฒเบงเป€เบ–เบดเบ‡เบงเปˆเบฒเบšเบฑเบ™เบซเบฒเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบซเปˆเบฒเบ‡เป„เบเบชเบญเบเบซเบผเบตเบ (RCE), เปเบ•เปˆเบ–เบทเบเบซเบกเบฒเบเป€เบ›เบฑเบ™ benign (CVSS Score 6.6) เปเบฅเบฐเบชเปˆเบงเบ™เปƒเบซเบเปˆเปเบกเปˆเบ™เบกเบตเบ„เบงเบฒเบกเบชเบปเบ™เปƒเบˆเบ—เบฒเบ‡เบ—เบดเบ”เบชเบฐเบ”เบตเป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™, เป€เบžเบฒเบฐเบงเปˆเบฒเบกเบฑเบ™เบ•เป‰เบญเบ‡เบเบฒเบ™เป€เบ‡เบทเปˆเบญเบ™เป„เบ‚เบชเบฐเป€เบžเบฒเบฐเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ‚เบนเบ”เบฎเบตเบ” - เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบ•เป‰เบญเบ‡เบชเบฒเบกเบฒเบ”เบ›เปˆเบฝเบ™เปเบ›เบ‡เป„เบ”เป‰. เป„เบŸเบฅเปŒเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ Log4j, i.e. เบ•เป‰เบญเบ‡เบกเบตเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบฅเบฐเบšเบปเบšเบ—เบตเปˆเบ–เบทเบเป‚เบˆเบกเบ•เบตเปเบฅเบฐเบชเบดเบ”เบญเปเบฒเบ™เบฒเบ”เปƒเบ™เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ„เปˆเบฒเบ‚เบญเบ‡เบžเบฒเบฅเบฒเบกเบดเป€เบ•เบตเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ log4j2.configurationFile เบซเบผเบทเป€เบฎเบฑเบ”เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เป„เบŸเบฅเปŒเบ—เบตเปˆเบกเบตเบขเบนเปˆเบเบฑเบšเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบเบฒเบ™เบšเบฑเบ™เบ—เบถเบ.

เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบ•เบปเป‰เบกเบฅเบปเบ‡เป„เบ›เป€เบ–เบดเบ‡เบเบฒเบ™เบเปเบฒเบ™เบปเบ”เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบ—เบตเปˆเบญเบตเบ‡เปƒเบชเปˆ JDBC Appender เปƒเบ™เบฅเบฐเบšเบปเบšเบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™เบ—เบตเปˆเบซเบกเบฒเบเป€เบ–เบดเบ‡ JNDI URI เบžเบฒเบเบ™เบญเบ, เบ•เบฒเบกเบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบ—เบตเปˆเบซเป‰เบญเบ‡เบฎเบฝเบ™ Java เบชเบฒเบกเบฒเบ”เบ–เบทเบเบชเบปเปˆเบ‡เบ„เบทเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”. เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™, JDBC Appender เบšเปเปˆเป„เบ”เป‰เบ–เบทเบเบ•เบฑเป‰เบ‡เบ„เปˆเบฒเป€เบžเบทเปˆเบญเบˆเบฑเบ”เบเบฒเบ™เบเบฑเบšเป‚เบ›เป‚เบ•เบ„เบญเบ™เบ—เบตเปˆเบšเปเปˆเปเบกเปˆเบ™ Java, i.e. เป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เบ›เปˆเบฝเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ, เบเบฒเบ™เป‚เบˆเบกเบ•เบตเป€เบ›เบฑเบ™เป„เบ›เบšเปเปˆเป„เบ”เป‰. เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, เบšเบฑเบ™เบซเบฒเบžเบฝเบ‡เปเบ•เปˆเบœเบปเบ™เบเบฐเบ—เบปเบšเบ•เปเปˆ log4j-core JAR เปเบฅเบฐเบšเปเปˆเบกเบตเบœเบปเบ™เบเบฐเบ—เบปเบšเบ•เปเปˆเปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเบ™เบ—เบตเปˆเปƒเบŠเป‰ log4j-api JAR เป‚เบ”เบเบšเปเปˆเบกเบต log4j-core. ...

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™