Apache Log4j 2.15.0 发布，安全漏洞已得到解决

内容简介：apache-log4j-2-15-0-released Apache Log4j 是一个知名的记录应用程序行为的框架。Log4j 2 是 Log4j 的升级版，与它的前身 Log4j 1.x 相比，提供了显著的改进，并提供了许多其他现代功能。 Apache Log4j 2.15.0 ...

apache-log4j-2-15-0-released

Apache Log4j 是一个知名的记录应用程序行为的框架。Log4j 2 是 Log4j 的升级版，与它的前身 Log4j 1.x 相比，提供了显著的改进，并提供了许多其他现代功能。

Apache Log4j 2.15.0 版本正式发布，安全漏洞 CVE-2021-44228 在 Log4j 2.15.0 中已得到解决。

Log4j 2.15.0 的一些新特性包括：

• 支持仲裁器，它是条件性的，可以使日志配置的部分被包含或排除。
• 支持 Jakarta EE 9，这在功能上等同于 Log4j 的 log4j-web 模块。
• 各种性能改进。

需要注意的关键变化：

• 在这个版本之前，Log4j 会自动解析消息中包含的查找或在 Pattern Layout 中的参数。现在，这个行为不再是默认的，必须通过指定 %msg{lookup} 来启用。
• JNDI 查询已被限制为默认情况下只支持 java 、ldap 和 ldaps 协议。LDAP 也不再支持实现 Referenceable 接口的类，并将可序列化的类限制为默认的 Java 原始类，并要求指定一个允许列表来访问远程 LDAP 服务器。
• Log4j 2.15.0 的 API 以及许多核心组件与以前的版本保持兼容。

可以从 https://logging.apache.org/log4j/2.x/download.html 下载最新版本。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• [浏览器安全漏洞一] dll劫持漏洞
• 【FreeBuf字幕组】Web安全漏洞系列：Electron框架漏洞
• 甲骨文例行更新修复了301个安全漏洞 包含45个严重漏洞
• 甲骨文例行更新修复了301个安全漏洞 包含45个严重漏洞
• [浏览器安全漏洞二] hao123桔子浏览器 – 页面欺骗漏洞
• 现如今连安全漏洞命名都用表情符了：思科路由器安全启动漏洞????????????(生气猫)

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。