OpenForum RSS: Обновление Log4j 2.17.1 с устранением ещё одной уязвимости https://www.opennet.dev/openforum/vsluhforumID3/126292.html Опубликованы корректирующие выпуски библиотеки Log4j 2.17.1, 2.3.2-rc1 и 2.12.4-rc1, в которых устранена ещё одна уязвимость (CVE-2021-44832). Проблема позволяет организовать удалённое выполнение кода, но помечена как неопасная (CVSS Score 6.6) и в основном представляет лишь теоретический интерес, так как требует специфичных условий для эксплуатации - атакующий должен иметь возможность внести изменение в файл с настройками Log4j, т.е. должен иметь доступ к атакуемой системе и полномочия менять параметры конфигурации (log4j2.configurationFile) или вносить изменения в существующие файлы c настройками для ведения лога...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56428<br> Обновление Log4j 2.17.1 с устранением ещё одной уязвимости (Pilat) https://www.opennet.dev/openforum/vsluhforumID3/126292.html#29 Sat, 01 Jan 2022 10:34:51 GMT Вроде и открытые исходники, и миллионы пользователей... и всё равно никто не посмотрел в эти исходники.<br>Всё что требовалось - записать строчку в лог. Записали...<br> Обновление Log4j 2.17.1 с устранением ещё одной уязвимости (Онаним) https://www.opennet.dev/openforum/vsluhforumID3/126292.html#26 Thu, 30 Dec 2021 10:15:39 GMT ЫЫы, в случае log4j внезапно выяснилось, что выбирает, что загрузить, другой васян :D<br> Обновление Log4j 2.17.1 с устранением ещё одной уязвимости (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/126292.html#25 Thu, 30 Dec 2021 09:17:23 GMT Безопасная запись в бд с помощью подготовленных выражений доступна в java из коробки. <br> Обновление Log4j 2.17.1 с устранением ещё одной уязвимости (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/126292.html#24 Thu, 30 Dec 2021 08:24:59 GMT Если Васяну надо, то да, но вообще это уже зависит от Васяна, какую он информацию будет выводить, а ты только выбираешь подробность, и куда отправить. Батарейки всё больше от серьёзных организаций и имеют широкое применение в продакшене, так что стандарты на уровне. Это же не жс с его рекламой в логах.<br> Обновление Log4j 2.17.1 с устранением ещё одной уязвимости (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/126292.html#23 Thu, 30 Dec 2021 06:38:59 GMT Ни дня без новых уязвимостей log4j<br> Обновление Log4j 2.17.1 с устранением ещё одной уязвимости (Онаним) https://www.opennet.dev/openforum/vsluhforumID3/126292.html#22 Wed, 29 Dec 2021 21:46:47 GMT n+1'я<br> Обновление Log4j 2.17.1 с устранением ещё одной уязвимости (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/126292.html#21 Wed, 29 Dec 2021 21:41:26 GMT Бррр, красиво, говоришь?<br>В питоне много где джависты нарукожопили со своим менталитетом.<br> Обновление Log4j 2.17.1 с устранением ещё одной уязвимости (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/126292.html#20 Wed, 29 Dec 2021 18:18:28 GMT Значит теперь у кого-то будет миллионный ботнет из этих юзеров, что ж поделать, участь у лохов такая. А они будут с невинной мордой вещать - "ой чойта меня везде зобанили и капчи кажут?!"<br> Обновление Log4j 2.17.1 с устранением ещё одной уязвимости (Онаним) https://www.opennet.dev/openforum/vsluhforumID3/126292.html#19 Wed, 29 Dec 2021 18:17:24 GMT На уровне загружаемых от любого васяна подключаемых модулей?<br>Не, спасибо. <br>