Kua kitea tetahi atu whakaraeraetanga mo Log4j, na reira kua tukuna e te Apache Foundation tetahi atu papaki. Putanga Log4j 2.17.1 me whakatika ano te mahi waehere mamao.
Ko te whakaraeraetanga kua kitea inaianei, CVE-2021-44832, mo Log4j ka kitea i te putanga 2.17.0. Ko te whakaraeraetanga ka taea e nga kaiwhaiwhai te whai whakaaetanga ki te whakarereke i te konae whirihoranga takiuru ki te whakarite i tetahi whirihoranga kino mo te mahi waehere mamao.
Ko te whakaraeraetanga kua kitea inaianei ka pa ki nga putanga katoa, tae atu ki nga mea tata, mai i te Log4j 2.0-alpha ki te 2.17.0. Ko nga putanga 2.3.2 me 2.12.4 anake kaore e pa.
Rahui nga ingoa puna raraunga JDNI
Ka kati te papaki i te whakaraeraetanga na roto i era atu mea, te whakawhäiti i nga ingoa puna raraunga JDNI i Log4j i te putanga 2.17.1 me nga papanga o mua ki te kawa Java. Ka pa ano tenei ki te putanga 2.12.4 mo Java 8 me 2.3.2 mo Java 6.
Ētahi atu whakaraeraetanga Log4j e tumanakohia ana
I tautuhia e nga Kairangahau te whakaraeraetanga ma te whakamahi i nga taputapu tātari waehere pateko paerewa me te tirotiro a-ringa. E ai ki nga tohunga, ko te whakaraeraetanga i kitea kaore i te kino i te ahua o te ahua, engari me whakatinana nga papa. Kei te tumanako ratou kia nui ake nga whakaraeraetanga a Log4j ka puta mai i roto i nga wa e heke mai nei. Ko enei o te akoranga me papaki ano.