健康资讯 apache Log4j2爆出惊天 bug, 身为java开发的程序员们,你们通宵了吗?反正我是通宵了!
近日,网络上出现 Apache Log4j2 远程代码执行漏洞,攻击者可利用该漏洞构造特殊的数据请求包,最终触发远程代码执行。
经验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响 。
危险程度:极高
影像版本:Apache Log4j 2.x <= 2.14.1
使用 2.15.0即可,但是需要使用 2.15.0-rc2 版本才行,2.15.0-rc1可以绕过。
下载地址:
网页链接
临时解决方案:
JVM 参数添加 -Dlog4j2.formatMsgNoLookups=true
log4j2.formatMsgNoLookups=True
FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 设置为true
美好的一天,从读报开始,4月15日,壬寅年三月十五,星期五,工作愉快,幸福生活
------行业、科技类资讯------
1、豆瓣持续配合开展整治“饭圈”乱象行动:豆瓣鹅组停用;
2、腾讯加速器将停止外服业务,并开通退款通道;
3、国家反诈中心App向群众预警2.3亿;
4、饿了么被判赔送餐致残骑手109万,法院:双方符合雇佣关系;
5、北京房地产中介协会联手链家、我爱我家等八大机构,对符合条件的家庭减免租房佣金;
--------技术类资讯--------
1、Ubuntu 22.04 LTS 即将发布,20 大变化速览;
2、GitHub Actions 服务给用户开出 1.27 亿美元天价账单;
3、Apache Struts 中间两年前的严重漏洞重现,官方发布补丁;
4、Go 泛型主要设计者介绍使用泛型的最佳时机;
5、Meta 开源可扩展的文本编辑器框架 Lexical;
6、TeX Live 2022 正式发布;
7、Fastcms v0.0.3 发布 为营销插件而生的门户系统;
8、Fkreport 方块报表 v1.1 正式版发布;
9、njs 0.7.3 发布,nginx 的 JavaScript 脚本语言;
10、.NET 7 已发布第三个预览版;
11、程序员笔记 CherryTree 0.99.47.0 发布;
12、PyCharm 2022.1 正式发布;
13、Go 1.18.1 发布,带来若干 Bug 修复;
14、Apache bRPC 1.1.0 发布,支持 IPV6 和 UDS;
15、React Native 0.68.1 发布,使用 React 编写原生应用;
16、PipeWire 0.3.50 发布,多媒体处理工具;
更多详情请点击长图了解!#艾编程技术早报# #科技新鲜事#
