O le isi faʻafitauli ua maua mo Log4j ma o le Apache Foundation lea na faʻatuina atu ai se isi patch. Version Log4j 2.17.1 e tatau ona toe faʻaleleia le faʻaogaina o code code mamao.
Le fa'aletonu ua maua nei, CVE-2021-44832, mo Log4j o lo'o maua ile version 2.17.0. O le faʻafitauli e mafai ai e tagata taʻavale o loʻo i ai le faʻatagaga e faʻafeiloaʻi ai le faila faʻapipiʻi faʻapipiʻi e faʻatutuina se faʻatonuga leaga mo le faʻatinoina o code mamao.
O le faʻafitauli o loʻo maua nei e aʻafia ai faʻaliliuga uma, e aofia ai ma mea lata mai, mai le Log4j 2.0-alpha i le 2.17.0. Na'o lomiga 2.3.2 ma le 2.12.4 e le afaina.
Fa'atapula'a igoa fa'amaumauga a le JDNI
O le patch e tapunia le vaivai e, faatasi ai ma isi mea, faʻatapulaʻaina igoa o faʻamaumauga a le JDNI i Log4j i le version 2.17.1 ma patches muamua i le Java protocol. E fa'aoga fo'i lea i le version 2.12.4 mo Java 8 ma le 2.3.2 mo Java 6.
E tele fa'aletonu Log4j ua fa'amoemoeina
Na fa'ailoa e le au su'esu'e le fa'aletonu i le fa'aaogaina o meafaigaluega fa'ata'ita'i fa'asologa fa'amautu fa'atasi ma su'esu'ega tusilima. E tusa ai ma le au atamamai, o le faʻafitauli o loʻo maua e le o se mea leaga e pei ona foliga mai, ae e tatau ona faʻatinoina ia patch. Latou te faʻamoemoe e sili atu faʻafitauli Log4j e faʻaalia i se taimi lata mai. O nei mea moni e tatau foi ona faʻapipiʻi.