首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sagaxu
V2EX  ›  Java

log4j 2.16 仍有致命 bug

  •   
  •   sagaxu · 2021-12-19 00:33:40 +08:00 via Android · 2758 次点击
    这是一个创建于 1071 天前的主题,其中的信息可能已经有所发展或是发生改变。

    你们加班更新 2.17 了吗?

  • log4j
  • bug
  • 加班
  • 致命
    6 条回复
    chendy
        1
    chendy  
       2021-12-19 09:33:53 +08:00
    log4j 1.x 内网系统无所畏惧
    pocketz
        2
    pocketz  
       2021-12-19 16:31:01 +08:00
    不说前因后果吗。。。

    [CVE-2021-45105]( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45105)
    [Apache releases new 2.17.0 patch for Log4j to solve denial of service vulnerability]( https://www.zdnet.com/article/apache-releases-new-2-17-0-patch-for-log4j-to-solve-denial-of-service-vulnerability/)
    keepRun
        3
    keepRun  
       2021-12-19 19:39:01 +08:00
    这还不如换成 logback
    chengyiqun
        4
    chengyiqun  
       2021-12-20 09:38:37 +08:00
    @keepRun 不是据说 log4j2 性能高么, 看来高性能的东西漏洞就是多, 就像牙膏厂的幽灵熔断漏洞都比按摩店的多.
    keepRun
        5
    keepRun  
       2021-12-21 02:36:15 +08:00
    @chengyiqun logback 的性能更高
    chengyiqun
        6
    chengyiqun  
       2021-12-21 08:57:21 +08:00
    @keepRun 这就是 springboot 默认集成 logback 的原因么
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2446 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 02:25 · PVG 10:25 · LAX 18:25 · JFK 21:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.