Log4j үшін тағы бір осалдық табылды, сондықтан Apache Foundation басқа патч шығарды. Log4j 2.17.1 нұсқасы қашықтан кодтың орындалуын қайтадан түзетуі керек.
Log2021j жүйесіне арналған CVE-44832-4 осалдығы 2.17.0 нұсқасында табылған. Осалдық тіркеу конфигурация файлын өзгертуге рұқсаты бар хакерлерге қашықтан кодты орындау үшін зиянды конфигурацияны орнатуға мүмкіндік береді.
Қазір табылған осалдық Log4j 2.0-alpha бастап 2.17.0 дейінгі соңғы нұсқаларды қоса алғанда, барлық нұсқаларға әсер етеді. Тек 2.3.2 және 2.12.4 нұсқалары әсер етпейді.
JDNI деректер көзі атауларын шектеу
Патч 4 нұсқасындағы Log2.17.1j жүйесіндегі JDNI деректер көзі атауларын және Java протоколының алдыңғы патчтарын шектеу арқылы осалдықты жабады. Бұл Java 2.12.4 үшін 8 және Java 2.3.2 үшін 6 нұсқасына да қатысты.
Қосымша Log4j осалдықтары күтілуде
Зерттеушілер қолмен тергеумен біріктірілген статикалық кодты талдаудың стандартты құралдарын пайдаланып осалдықты анықтады. Сарапшылардың пікірінше, табылған осалдық көрінгендей зиянды емес, бірақ патчтарды енгізу керек. Олар жақын арада Log4j осалдықтарының көбірек пайда болуын күтеді. Әрине, бұлар да түзетілуі керек.