大地资源网视频在线观看新浪,日本春药精油按摩系列,成人av骚妻潮喷,国产xxxx搡xxxxx搡麻豆

近日，網(wǎng)絡(luò)上出現(xiàn) Apache Log4j2 遠程代碼執(zhí)行漏洞，攻擊者可利用該漏洞構(gòu)造特殊的數(shù)據(jù)請求包，最終觸發(fā)遠程代碼執(zhí)行。

經(jīng)驗證，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影響，漏洞利用無需特殊配置。

受影響版本：

Apache Log4j 2.x < 2.15.0-rc2

1、建議受影響用戶盡快升級到安全版本應(yīng)盡快升級Apache Log4j-2 至2.15.0-rc2版。

安全版本下載可以參考以下鏈接：

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

2、建議對 Apache Struts2/Apache Solr/Apache Flink/Apache Druid 等已知受影響的應(yīng)用及組件進行升級。

3、臨時性緩解措施（任選一種）

• 在jvm參數(shù)中添加 -Dlog4j2.formatMsgNoLookups=true；
• 系統(tǒng)環(huán)境變量中將FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS設(shè)置為true；

• 創(chuàng)建“ponent.properties"文件，文件中增加配置“l(fā)og4j2.formatMsgNoLookups=true"。