#log4j2


コメント

  1. 【重要】バニラ、

    2021-12-13 11:20:04
  2. 返信先:@

    2021-12-14 06:50:33
  3. パッチはすでに昨日出てるので、すかさず更新しましょう。"Log4J2を使ってる人"は。

    2021-12-15 02:31:23
  4. パッチあてるのが無理な場合は、 log4j2.formatMsgNoLookups=true で対応できます。 つーかJNDIルックアップできんだなLog4J2の文字列

    2021-12-16 02:51:23
  5. log4j2が出てからそこそこ経つので乗り換えましょうね…… もしくは別のロギングライブラリ使うか

    2021-12-17 10:21:26
  6. log4j2なんてかなり新しいライブラリなのにそんな脆弱性っぽい仕様が残ってるなんて割とびっくり。Struts〜Rails初期時代のライブラリは割と何も考えずに動的解釈かましてくるもの多かった印象あるけど。

    2021-12-18 09:10:04
  7. log4j2の脆弱性、Minecraftバニラは対策されてるのだろうか 情報が分からない

    2021-12-18 15:20:06
  8. 速報: Log4j 2.14.0の脆弱性の対応をしました! ※間違いありましたらすぐ修正しますので、よろしくお願いいたします! zenn.dev/yuitosato/arti…

    2021-12-18 21:30:07
  9. log4j2お祭り騒ぎじゃん こういうイベントをリアルタイムで見るの初めてだから楽しい

    2021-12-19 03:40:06
  10. 速報: Log4j 2.14.1の脆弱性の対応をしました! ※間違いありましたらすぐ修正しますので、よろしくお願いいたします! zenn.dev/yuitosato/arti…

    2021-12-19 09:50:09
  11. わぁいlog4j2じゃないlog4j(以下自粛

    2021-12-19 16:00:04
  12. なにLog4j2で脆弱性出てんの???? って一瞬焦ったけど今のプロジェクトでは使ってないですね多分しらんけどまあ少なくとも私はその辺の管理短刀じゃない……

    2021-12-19 22:10:07
  13. Log4j2 マジなのですかこれ

    2021-12-20 04:20:05
  14. 原因:log4j2って名前のjavaのライブラリ できること:任意のコードの実行(無制限) 例えばマイクラのサーバーのチャットである文字列を送るとサーバー側で何でもできる(OP不正取得はもちろんウイルス挿入も簡単)

    2021-12-20 10:30:07
  15. SpringBootはlog4j-apiとlog4j-to-slf4jを使ってる。spring-boot-starter-log4j2使ってるなら間違いなく対応が必要で、log4j2.versionプロパティ(mavenでparentにしてるなら)か、log4j-bomを2.15.0でマネジメントするのがよかろう。

    2021-12-20 16:40:06

  16. 2021-12-20 22:40:08
  17. Log4j 2.14.1の脆弱性を利用して、2.15にアップデートする仕組みがあれば良いのか(良くない)

    2021-12-21 04:50:04
  18. log4j2の脆弱性報告を受け、対応が完了するまですずらんサーバーを一時的に閉鎖する事としました。再公開までしばしお待ちください... #すずらんサーバー

    2021-12-21 11:00:04
  19. log4j2(2.0 <= Apache log4j <= 2.14.1)の脆弱性話はここがまとまっているのかなCVEはまだかな…|RCE 0-day exploit found in log4j, a popular Java logging package | LunaSec lunasec.io/docs/blog/log4…

    2021-12-21 17:00:08
  20. log4j2の対応、なるべく早くやりたいのに今日忙しいんだよなぁ...

    2021-12-21 23:10:04
  21. とりあえずlog4j2の対策は一通り入れつつ、ログメッセージに `jndi`が入ってたらアラート出すようにしてみた

    2021-12-22 05:20:04
  22. Log4j2の脆弱性、割とやばい。

    2021-12-22 11:30:06
  23. Post in thread 'Minecraftで使われているlog4j2の脆弱性対応' forum.minecraft.study/threads/68/pos… 書いておいた

    2021-12-22 17:30:09
  24. お祭り状態だな、log4j // その他 - Minecraftで使われているlog4j2の脆弱性対応 | Minecraft Unofficial Forum | マインクラフト非公式フォーラム forum.minecraft.study/threads/68/#po…

    2021-12-22 23:40:07
  25. Log4j2が盛り上がっている( ˘ω˘)

    2021-12-23 05:50:05

  26. 2021-12-23 12:00:10
  27. sbt-jig、jigの本体が、poiのバージョンを上げた際に、log4j2を使うようになってて、log4j2のバージョンがsbtのlog4j2のバージョンとバッティングしたせいで、実行できなくなってたんで、poi自体のバージョンを上げてなかったんですが、そのお陰で、sbt-jigは、log4j2の依存ない状態です

    2021-12-23 18:10:06
  28. minecraft鯖,ひとまずLog4j2への対応をしておいたけど,まだ閉じといたほうがいいかなぁ.

    2021-12-24 00:20:04
  29. こちら訂正します! Log4Jの脆弱性だー!わー!!!という話をちゃんと見ると Affected Apache log4j Versions​ 2.0 <= Apache log4j <= 2.14.1 だけれど、Log4J1系はもうメンテナンスされてません! もれなくJNDIルックアップでLDAPアクセスされる

    2021-12-24 06:20:05
  30. Javaよくわからんけど、なんかログライブラリのlog4j(log4j2)で文字通りの任意コード実行ができるらしく、解説記事読みながらなんかほへーっってなってる。

    2021-12-24 12:30:08
  31. マイクラ、サーバー建ててるからlog4j2の脆弱性とやらは他人事じゃないんだけど、とりあえずフォロワーとしかやってないのでプレイ中以外は閉じてるから大丈夫だな?🤔 ようすみよ…

    2021-12-24 18:40:10
タイトルとURLをコピーしました