水木社区手机版
首页
|版面-编程技术(Programming)|
新版wap站已上线
返回
1/1
|
转到
主题:Log4j又发现新漏洞了
楼主
|
eGust
|
2021-12-29 05:17:05
|
只看此ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44832
几个小时前2.17.1刚刚修复,没有 RCE 严重
现在是圣诞-新年假期,就好比过年的时候会老家,然后突然收到通知开始修 bug……估计也有一堆人会被打电话升级 log4j 吧,心里肯定是在骂娘的
--
FROM 203.211.111.*
1楼
|
mygodxp
|
2021-12-29 08:51:28
|
只看此ID
有本事别用
【 在 eGust (十年) 的大作中提到: 】
:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44832
: 几个小时前2.17.1刚刚修复,没有 RCE 严重
: 现在是圣诞-新年假期,就好比过年的时候会老家,然后突然收到通知开始修 bug……估计也有一堆人会被打电话升级 log4j 吧,心里肯定是在骂娘的
: ...................
--
FROM 124.202.206.*
2楼
|
RuralHunter
|
2021-12-29 09:15:17
|
只看此ID
看说明这个漏洞很小吧,攻击者要有权限修改配置文件才行
【 在 eGust 的大作中提到: 】
:
:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44832
: 几个小时前2.17.1刚刚修复,没有 RCE 严重
:
: 现在是圣诞-新年假期,就好比过年的时候会老家,然后突然收到通知开始修 bug……估计也有一堆人会被打电话升级 log4j 吧,心里肯定是在骂娘的
#发自zSMTH@Fish Boat
--
FROM 58.37.82.*
3楼
|
chaobill
|
2021-12-29 21:48:56
|
只看此ID
root 敢死队
chmod +777 conf
【 在 RuralHunter (渔父) 的大作中提到: 】
: 看说明这个漏洞很小吧,攻击者要有权限修改配置文件才行
: #发自zSMTH@Fish Boat
--
FROM 124.240.51.*
4楼
|
zeus2615
|
2021-12-30 01:09:38
|
只看此ID
配置一般都是随代码的,被攻击改完配置,只要不是简单重启应该就没事吧。
再说了,都拿到配置修改权限了,想要啥没有啊
【 在 RuralHunter (渔父) 的大作中提到: 】
: 看说明这个漏洞很小吧,攻击者要有权限修改配置文件才行
: #发自zSMTH@Fish Boat
--
FROM 180.158.4.*
1/1
|
转到
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版