Sebaka sa ts'ohanyetso bakeng sa ts'oaetso e tummeng hampe ho laeborari ea Java Log4j ha se bopaki. Apache Software Foundation e fana ka mofuta o mocha oa ho lokisa tlokotsi hang le ka ho sa feleng.
Kotsi ea laeborari e tsebahalang haholo ea Java e sisinya sebopeho sa lefats'e sa IT. Ho hakanngoa hore laeborari e teng libakeng tse ngata tsa khoebo.
Log4j e sebelisoa haholo bakeng sa ho rema lifate. Liketsahalo tsa likopo li ka ngolisoa ka lintlha. Nahana ka khatiso ea lintlha tsa ho kena ka mor'a teko ea ho kena. Kapa, tabeng ea sesebelisoa sa webo ho Java, lebitso la sebatli seo mosebelisi a lekang ho hokela ho sona.
Mehlala ea ho qetela e tloaelehile. Maemong ana ka bobeli, mosebelisi oa kantle o susumetsa logi eo Log4j e e hlahisang. Hoa khoneha ho sebelisa tšusumetso eo hampe. Li-log tsa mofuta ofe kapa ofe oa Log4j lipakeng tsa la 13 Loetse 2013 le la 5 Tšitoe 2021 li khona ho laela lits'ebetso tsa Java ho tsamaisa khoutu ho tsoa ho seva e hole sesebelisoa sa lehae.
Ho tloha ka 2013, Log4j esale e sebetsana le API: JNDI, kapa Java Naming le Directory Interface. Keketso ea JNDI e lumella sesebelisoa sa Java ho tsamaisa khoutu ho tsoa ho seva se hole sesebelisoa sa lehae. Baetsi ba mananeo ba ruta ka ho kenyelletsa mola o le mong oa lintlha mabapi le seva e hole ts'ebetsong.
Bothata ke hore ha se baetsi ba mananeo feela ba khonang ho eketsa molao ho likopo. Ha re re Log4j e boloka mabitso a basebelisi ba liteko tsa ho kena. Ha motho a kenya mohala o boletsoeng ka holimo sebakeng sa mosebelisi, Log4j e tsamaisa mohala mme sesebelisoa sa Java se fetolela taelo ea ho tsamaisa khoutu ho seva e boletsoeng. Hoa tšoana le bakeng sa linyeoe tseo Log4j e kenyang kopo ea HTTPS. Haeba u fetola lebitso la sebatli moleng, Log4j e tsamaisa mohala, e e laela ka tsela e sa tobang hore e tsamaise khoutu ka moo e batlang.
Patch ea maemo a tšohanyetso le eona e ka ba e sa bolokehang
Ka la 9 Tšitoe, bofokoli boo bo ile ba bonahala ka bongata bo boholo. Apache Software Foundation, moqapi oa Log4j, o lokolotse patch ea tšohanyetso (2.15) ho lokisa tlokotsi. Ho tloha ka nako eo, esale e le ntho e tlang pele ho barekisi ba software ho sebetsana le mofuta oa 2.15 le ho fana ka patch bakeng sa mekhatlo.
Leha ho le joalo, mokhatlo oa tšireletso oa LunaSec o bolela hore patch ha e na metsi ka ho feletseng. Ho ntse ho khoneha ho fetola maemo le ho kenya litaelo tsa JNDI tse phethiloeng.
Ka kopo hlokomela: maemo a amehang a tlameha ho lokisoa ka letsoho, e le hore mefuta e sa fetoloang ea 2.15 e bolokehe. Leha ho le joalo, Luna Sec e khothaletsa hore barekisi le mekhatlo e ntlafatsoe ho Log4j 2.16. 2.16 e hatisitsoe ke Apache Software Foundation ho arabela LunaSec. Phetolelo e ncha e tlosa ka ho feletseng maemo a tlokotsing, ho etsa hore ho se khonehe ho theha maemo a tlhekefetso.