ʻAʻole naʻaupō ka paʻi pilikia no ka nawaliwali i loko o ka waihona waihona Java Log4j. Ke hoʻokuʻu nei ka Apache Software Foundation i kahi mana hou e hoʻoponopono i ka nāwaliwali i hoʻokahi manawa a no nā mea āpau.
ʻO kahi nāwaliwali i loko o kahi hale waihona puke kaulana loa no Java ke haʻalulu nei i ka ʻāina IT honua. Ua manaʻo ʻia aia ka waihona ma ka hapa nui o nā ʻoihana.
Hoʻohana nui ʻia ʻo Log4j no ka logging. Hiki ke hoʻopaʻa inoa ʻia nā hanana i nā noi me nā memo. E noʻonoʻo i kahi paʻi o nā kikoʻī komo ma hope o ka hoʻāʻo ʻana. A i ʻole, i ka hihia o kahi noi pūnaewele ma Java, ʻo ka inoa o ka polokalamu kele pūnaewele e hoʻāʻo nei e hoʻopili.
He mea maʻamau nā laʻana hope. Ma nā hihia ʻelua, hoʻohana ka mea hoʻohana o waho i ka log i hoʻopuka ʻia e Log4j. Hiki ke hōʻino i kēlā mana. Hiki i nā lāʻau o kekahi mana Log4j ma waena o Kepakemapa 13, 2013 a me Dekemaba 5, 2021 ke aʻo i nā noi Java e holo i ke code mai kahi kikowaena mamao ma kahi polokalamu kūloko.
Mai ka makahiki 2013, ua hana ʻo Log4j i kahi API: JNDI, a i ʻole Java Naming and Directory Interface. ʻO ka hoʻohui ʻana o JNDI e ʻae i kahi noi Java e holo i ka code mai kahi kikowaena mamao ma kahi polokalamu kūloko. Aʻo nā polokalamu polokalamu ma ka hoʻohui ʻana i hoʻokahi laina o nā kikoʻī e pili ana i ke kikowaena mamao ma kahi noi.
ʻO ka pilikia ʻaʻole hiki i nā polokalamu polokalamu ke hoʻohui i ka lula i nā noi. Inā hoʻopaʻa inoa ʻo Log4j i nā inoa inoa o ka hoʻāʻo ʻana. Ke komo kekahi i ka laina i ʻōlelo ʻia ma ka inoa inoa, holo ʻo Log4j i ka laina a ʻo ka palapala Java e wehewehe i kahi kauoha e holo i ke code ma ke kikowaena kikoʻī. Pēlā nō ia no nā hihia kahi i hoʻopaʻa ai ʻo Log4j i kahi noi HTTPS. Inā hoʻololi ʻoe i ka inoa polokalamu kele pūnaewele i ka laina, holo ʻo Log4j i ka laina, e kuhikuhi pololei iā ia e holo code e like me ka makemake.
ʻAʻole hiki ke palekana i ka pā pilikia
Ma ka lā 9 o Kekemapa, ua ʻike ʻia ka nāwaliwali ma ke ʻano nui. ʻO ka Apache Software Foundation, ka mea hoʻomohala o Log4j, i hoʻokuʻu i kahi ʻāpana pilikia (2.15) e hoʻoponopono i ka nāwaliwali. Mai ia manawa, he mea nui ia no nā mea kūʻai lako polokalamu e hana i ka mana 2.15 a hāʻawi i kahi patch no nā hui.
Eia naʻe, ʻōlelo ka hui palekana ʻo LunaSec ʻaʻole paʻa ka wai. Hiki ke hoʻololi i kahi hoʻonohonoho a hoʻopaʻa ʻia i nā kauoha JNDI i hoʻokō ʻia.
E ʻoluʻolu e hoʻomaopopo: pono e hoʻoponopono lima ʻia ka hoʻonohonoho kūpono, i palekana maoli nā ʻano like ʻole o 2.15. Eia naʻe, manaʻo ʻo Luna Sec i nā mea hoʻolako a me nā hui e hoʻonui iā Log4j 2.16. 2.16 i paʻi ʻia e Apache Software Foundation i pane iā LunaSec. Hoʻopau loa ka mana hou i ka hoʻonohonoho palupalu, hiki ʻole ke hana i nā kūlana no ka hoʻomāinoino.