Lwm qhov tsis zoo tau raug tshawb pom rau Log4j thiab Apache Foundation tau tso tawm lwm thaj. Version Log4j 2.17.1 yuav tsum rov kho tej thaj chaw deb code ua.
Tam sim no pom qhov tsis zoo, CVE-2021-44832, rau Log4j muaj nyob hauv version 2.17.0. Qhov tsis zoo tso cai rau cov neeg nyiag nkas uas tau tso cai los hloov kho cov ntaub ntawv kaw lus teeb tsa los teeb tsa kev teeb tsa tsis zoo rau kev tua cov lej nyob deb.
Qhov teeb meem tam sim no pom muaj cuam tshuam rau tag nrho cov qauv, suav nrog cov tsis ntev los no, los ntawm Log4j 2.0-alpha rau 2.17.0. Tsuas yog version 2.3.2 thiab 2.12.4 tsis cuam tshuam.
Kev txwv JDNI cov ntaub ntawv lub npe
Lub thaj kaw qhov tsis zoo los ntawm, ntawm lwm yam, txwv JDNI cov ntaub ntawv cov npe npe hauv Log4j hauv version 2.17.1 thiab thaj ua rau yav dhau los rau Java raws tu qauv. Qhov no kuj siv tau rau version 2.12.4 rau Java 8 thiab 2.3.2 rau Java 6.
Xav paub ntau ntxiv Log4j vulnerabilities
Cov kws tshawb fawb tau txheeb xyuas qhov tsis zoo uas siv cov txheej txheem zoo li qub kev tshuaj ntsuam xyuas cov cuab yeej ua ke nrog kev tshawb xyuas phau ntawv. Raws li cov kws tshaj lij, qhov teeb meem pom tau tsis zoo li nws zoo li, tab sis cov thaj ua rau thaj yuav tsum tau ua. Lawv cia siab tias Log4j muaj qhov tsis zoo yuav tshwm sim yav tom ntej. Cov no yuav tau kawg kuj yuav tsum tau patched.