Hlavní navigace

Vzdálená zranitelnost Log4j ohrožuje Minecraft i jiné Java programy

10. 12. 2021

Sdílet

Java káva na dřevu Autor: Depositphotos

Apache Log4j logovací framework pro Javu obsahuje vážnou zranitelnost CVE-2021–44228, která umožňuje vzdálené spuštění kódu. Zranitelné jsou verze od 2.0 do 2.15.0-rc1 včetně. Chyba je opravena až ve verzi 2.15.0-rc2. Log4j je používaný v serverech Minecraftu a ve frameworcích Apache Struts2, Apache Solr, Apache Druid a Apache Flink.

Servery Minecraftu jsou zranitelné od verze 1.8.8 do 1.18. V případě Minecraftu jde zranitelnosti předejít spuštěním serveru s parametrem  -Dlog4j2.formatMsgNoLookups=true.

(zdroj: arstechnica)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.