久久影院午夜理论片无码,久久久无码人妻精品无码,久久黄色视频,国产亚洲精品久久久久久郑州

近日，Apache Log4j2披露高危漏洞，漏洞編號為CVE-2021-44228，當(dāng)前已存在漏洞的技術(shù)細(xì)節(jié)和POC。攻擊者可直接構(gòu)造惡意請求利用該漏洞，觸發(fā)遠(yuǎn)程代碼執(zhí)行。

緊急緩解措施：（僅2.10.0及以后版本的log4j支持）
（1） 修改jvm參數(shù) -Dlog4j2.formatMsgNoLookups=true    
（2） 修改配置log4j2.formatMsgNoLookups=True
（3） 將系統(tǒng)環(huán)境變量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 設(shè)置為 true

浪潮已經(jīng)發(fā)布了安全預(yù)警（SA），客戶可通過安全預(yù)警獲取漏洞修復(fù)方案。

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

2021-12-10 V1.0 INITIAL
2021-12-13 V1.1 UPDATE 增加產(chǎn)品列表
2021-12-31 V1.2 UPDATE 更新產(chǎn)品列表

浪潮一貫主張盡全力保障產(chǎn)品用戶的最終利益，遵循負(fù)責(zé)任的安全事件披露原則，并通過產(chǎn)品安全問題處理機(jī)制處理產(chǎn)品安全問題。

反饋浪潮產(chǎn)品安全問題：http://www.bblbs.net/lcjtww/psirt/vulnerability-management/index.html#report_ldbg

獲取技術(shù)支持：http://www.bblbs.net/lcjtww/2317452/2317456/2317460/index.html