Vlákno názorů k článku Postřehy z bezpečnosti: vánoční nadělení aneb nejen Log4j od Danny - A zaplaty na Log4j vychazeji rychleji, nez se...

20. 12. 2021 8:13

Danny

Stříbrný podporovatel

A zaplaty na Log4j vychazeji rychleji, nez se o tom staci psat... :-)
https://nvd.nist.gov/vuln/detail/CVE-2021-45105

Apache Log4j2 versions 2.0-alpha1 through 2.16.0 (excluding 2.12.3) did not protect from uncontrolled recursion from self-referential lookups. This allows an attacker with control over Thread Context Map data to cause a denial of service when a crafted string is interpreted. This issue was fixed in Log4j 2.17.0 and 2.12.3.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 12. 2021 10:20

pingu

Jak nedělám v Javě, tak mi přijde že žiju v jiném světě :) Všude okolo hoří, všichni samý Log4j, a já furt nevím o co go :D si to budu muset pročíst
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 12. 2021 10:51

Calculon

Vo co Go? Vo co Rust! :D
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 12. 2021 18:55

Zdeno Sekerák

Jo taky si rikam ze:
- bud jsem neco prehledl
- nebo mam neuveritelny stesti
20. 12. 2021, 18:56 editováno autorem komentáře

Zprávičky