首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
RANDOM.org 密码生成器
uBlock
Authy
LastPass
FreebuF.com
Beebeeto
Dashlane 密码管理器
广告
hushulin
V2EX  ›  信息安全

Log4J bug 套 bug /dog

  •   
  •   hushulin · 2021-12-17 15:13:03 +08:00 · 2185 次点击
    这是一个创建于 868 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://arstechnica.com/information-technology/2021/12/patch-fixing-critical-log4j-0-day-has-its-own-vulnerability-thats-under-exploit/

  • bug
  • log4j
  • Dog
  • 5 条回复    2021-12-17 16:26:20 +08:00
    cwyalpha
        1
    cwyalpha  
       2021-12-17 15:21:01 +08:00 via iPhone
    要到 2.16...2.15 也有问题
    2i2Re2PLMaDnghL
        2
    2i2Re2PLMaDnghL  
       2021-12-17 15:52:43 +08:00
    感觉 HardenVault 说的很有道理,只要给 JVM 加个插件,所有进入 JVM 的代码都强制验签名,把 RCE 视为 feature 而非 bug ,就能解决大多数问题。
    (差不多这意思,不搞 Java 不懂)

    PowerShell:我有验签
    kujio
        3
    kujio  
       2021-12-17 15:56:07 +08:00
    bug * bug / bug = bug
    Jooooooooo
        4
    Jooooooooo  
       2021-12-17 15:58:23 +08:00
    可以执行外部输入代码的功能真得谨慎小心, 直接去掉比较合理. 老老实实打日志.
    ciaoly
        5
    ciaoly  
       2021-12-17 16:26:20 +08:00 via Android
    @2i2Re2PLMaDnghL Set-ExecutionPolicy Unrestricted🙋
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2317 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 03:08 · PVG 11:08 · LAX 20:08 · JFK 23:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.