这是一个创建于 860 天前的主题,其中的信息可能已经有所发展或是发生改变。
你们加班更新 2.17 了吗?
 |
1
chendy 2021-12-19 09:33:53 +08:00
log4j 1.x 内网系统无所畏惧
|
 |
2
pocketz 2021-12-19 16:31:01 +08:00
不说前因后果吗。。。
[CVE-2021-45105]( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45105) [Apache releases new 2.17.0 patch for Log4j to solve denial of service vulnerability]( https://www.zdnet.com/article/apache-releases-new-2-17-0-patch-for-log4j-to-solve-denial-of-service-vulnerability/) |
 |
3
keepRun 2021-12-19 19:39:01 +08:00
这还不如换成 logback
|
 |
4
chengyiqun 2021-12-20 09:38:37 +08:00
@keepRun 不是据说 log4j2 性能高么, 看来高性能的东西漏洞就是多, 就像牙膏厂的幽灵熔断漏洞都比按摩店的多.
|
|
5
keepRun 2021-12-21 02:36:15 +08:00
@chengyiqun logback 的性能更高
|
|
6
chengyiqun 2021-12-21 08:57:21 +08:00
@keepRun 这就是 springboot 默认集成 logback 的原因么
|
Select Language