有在加班修log4j2的吗？

rooney

又出bug了吗这是

wang3y2

今天收到这边云的一个消息需要排查一下
【安全通告】Apache Log4j 远程代码执行漏洞

通告背景
   近日，监测发现互联网中出现 Apache Log4j2 远程代码执行漏洞。攻击者可利用该漏洞构造特殊的数据请求包，最终触发远程代码执行。由于该漏洞影响范围极广，建议广大用户及时排查相关漏洞。
通告描述
   Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发，用来记录日志信息。大多数情况下，开发者可能会将用户输入导致的错误信息写入日志中。此次漏洞触发条件为只要外部用户输入的数据会被日志记录，即可造成远程代码执行。
由于Apache Log4j2在JAVA应用中使用量大，目前已知受影响的组件应用有：
Apache Solr
Apache Flink
Apache Druid
漏洞危害
   通过构造特殊的数据包，可远程执行任意代码。
受影响范围
   Apache Log4j 2.x <= 2.14.1
修复建议
   升级Apache Log4j2所有相关应用到最新的 log4j-2.15.0-rc1 版本，地址 https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc1

排查方法
   排查方法：到服务器搜索排查Java应用是否引入 log4j-api , log4j-core 两个jar包，影响版本：Apache Log4j 2.x <= 2.14.1​

LikeOracle

没有

flyisnow

一大早看到通知，幸好是spirng ，用的logback

whoistop

看到一些我看不懂的回复，哈哈哈哈

shunglay

不用日志，一了百了。
出了问题，全凭感觉。
精神抖擞，bug无不胜。
不在状态，直接走人。

yoki_

一个是java开发中在代码里打的日志  方便后续出现问题排查的  
一个nginx 网络请求日志   这两者？？？？
哦  估计是看见Apache了吧  顺便说句   Apache不只是web服务器  Apache还是个软件基金会

不眠飞行

我用的是2.13.1    刚换了 - -

小孩不黑

一堆回复nginx的让我一度以为自己这么多年开发白干了，nginx能记录我的logger.info了吗

tomcb

好久没用过阿帕奇了