最近,Log4j2的核弹级漏洞在技术圈被炮轰了好几次。这期间有的一直在加班加点升级修复,有的直接禁用了Lookups功能,有的直接改了日志框架(Logback)。.告诉我,你的公司是一家什么样的公司?栈长每次修完都以为可以休息一下,没想到每次都查不到历史数据。这一次,Log4jv2.17.0版本应该尘埃落定,SpringBoot终于发布了漏洞解决版本:终于!SpringBoot最新版发布,Log4j2核弹级漏洞解决方案!虽然Log4j2的漏洞已经告一段落,但Log4j2再次发布:最新发布时间为2021/12/22,也就是栈长的写作时间。这个版本v2.12.3和v2.3.1是什么鬼?不会再修复错误!!栈长再次去官网验证,如图:该漏洞确实还在修复中,但还是之前的漏洞:CVE-2021-45105:CVE-2021-45105拒绝服务攻击漏洞安全级别高影响版本Log4j22.0-alpha1到2.16.0此漏洞已在Java8+版本的Log4jv2.17.0中解决。这次分别针对Java7和Java6进行修复,针对不同的JDK版本包进行修复!还好,还好没有遇到危险,这次总算是逃了出来。.总结一下:如果算上本次版本更新,Log4j2漏洞一共经历了15天:以Java8漏洞为例,共有3个正式版本,5个候选版本,共4个漏洞已修复:CVE-2021-45105(拒绝服务攻击漏洞)CVE-2021-45046(远程代码执行漏洞)CVE-2021-44228(远程代码执行漏洞)信息泄露漏洞(由安全公司Praetorian发现)对应的Log4j2最新JDK版本版本如下:JDKVersionLog4j2VersionJava8+v2.17.0Java7v2.12.3Java6v2.3.1最终解决方案:终于!SpringBoot最新版发布,Log4j2核弹级漏洞解决方案!这次应该会完美结束吧?如果你再来一次,你会疯掉的。.Log4j2漏洞的后续进展,栈长会持续跟进,关注公众号Java技术栈,公众号会第一时间推送。版权声明!!!本文由公众号《Java技术栈》原创。转载、引用本文内容请注明出处。抄袭、洗稿均属侵权投诉,后果自负,并保留追究法律责任的权利。近期热点文章推荐:1.1000+Java面试题及答案(2021最新版)2.厉害了!Java协程来了。..3.玩大!Log4j2.x再次爆发。..4、SpringBoot2.6正式发布,一大波新特性。.5.《Java开发手册(嵩山版)》最新发布,赶快下载吧!感觉不错,别忘了点赞+转发!
