漏洞|Log4j 漏洞引发全球修补漏洞行动;KeePassX 停止开发;.NET 6 网络改进 | 开源日报
【CSDN 编者按】开源吞噬世界的趋势下 , 借助开源软件 , 基于开源协议 , 任何人都可以得到项目的源代码 , 加以学习、修改 , 甚至是重新分发 。 关注「开源日报」 , 一文速览国内外今日的开源大事件吧!
整理 | 宋彤彤 责编 | 屠敏
出品 | CSDN(ID:CSDNnews)
一分钟速览新闻点!
- Apache Log4j 2.16.0 发布 , 增加默认禁用 JNDI 功能
- CISA 为 Log4j 漏洞创建网页 , 积极维护
- openEuler、360 等企业对 Log4j 漏洞做出应急措施
- Ubuntu 22.04 LTS 将放弃对 IBM POWER8 CPU 硬件平台的支持
- KeePassX 停止开发 , KeePassXC 成为其转移阵地
- .NET 6 网络改进 , HTTP 功能得到提升
- Fedora 36 支持 OSTree Native Containers / CoreOS Layering
- Linux 内核最终将淘汰 AMD“ 3DNow!”
- Ionic 6 发布 , 改进 iOS 和 Android 的设计
- Wolfram 语言 和 Mathematica 13.0 版发布
- Vitebook:Storybook 的一个轻量级替代品
Apache Log4j 2.16.0 发布 , 增加默认禁用 JNDI 功能
12 月 13 日 , Apache Log4j 2 团队宣布 Log4j 2.16.0 发布 。 Apache Log4j 2 是对 Log4j 的升级 , 它比其前身 Log4j 1.x 提供了重大改进 , 并提供了 Logback 中可用的许多改进 , 同时修复了 Logback 架构中的一些固有问题 。 Log4j 2 包含基于 LMAX Disruptor 库的下一代异步记录器 , 在多线程场景中 , 异步 Logger 的吞吐量比 Log4j 1.x 和 Logback 高 18 倍 , 延迟低几个数量级;同时 Log4j 2 API 将提供最佳性能 , 且 Log4j 2 提供对 Log4j 1.2、SLF4J、Commons Logging 和 java.util.logging (JUL) API 的支持 。
Log4j 2.16.0 是 Log4j 的最新版本 ,现已可用于生产 。 从 Log4j 2.13.0 开始 , Log4j 2 在运行时需要 Java 8 或更高版本 。 此版本包含可在最新更改报告中找到的新功能和修复程序 , 同时多了默认禁用 JNDI 功能、删除消息查找等变化 , 官方还表示 Log4j 2.16.0 保持与以前版本的二进制兼容性 。
下载地址:https://logging.apache.org/log4j/2.x/index.html
CISA 为 Apache Log4j 漏洞创建网页 , 积极维护 GitHub 存储库
文章图片
图片来源:CISA
openEuler、360 等企业对 Log4j 漏洞做出应急措施
Log4j 漏洞席卷全球互联网 。 针对这一漏洞 , 国内诸多企业也迅速做出修复措施 , 如 openEuler 发布最新公告 , 表示用户可通过更新 openEuler 20.03 LTS SP1/SP2 Log4j 的安全补丁修复该漏洞;面对有黑客疑似利用 Apache Log4j 2 漏洞对 Minecraft(我的世界)Java 版发起大规模攻击后 , 360安全团队第一时间推出终端网络层拦截工具 , 率先对该漏洞进行拦截 。
推荐阅读
- IT|为什么感染飙升但死亡人数有限?研究显示T细胞可防止奥密克戎引发重症
- 德尔塔|为什么感染飙升但死亡人数有限?研究显示T细胞可防止奥密克戎引发重症
- 安全|复旦教授发现400多个Android漏洞 谷“鸽”16个月后才修复
- Microsoft|Microsoft Defender获得新功能以对抗Log4j高位漏洞
- 李均|破解特斯拉漏洞,他教马斯克如何做「安全」
- 实验|腐蚀皮肤 引发爆炸 成分不明让孩子远离“网红实验”
- 人物|马斯克的修狗,又引发了虚拟币狂欢
- log|SpringBoot项目的 log4j漏洞解决—JeecgBoot
- AMD|惠普基于AMD EPYC CPU的高性能服务器被黑客利用Log4J漏洞转化成矿机
- 安全|CISA发布Apache Log4j漏洞扫描器 以筛查易受攻击的应用实例