‘硬核观察 #490 Log4j 发布新 2.17 补丁解决拒绝服务漏洞’

更多:• 素有“开源 Windows” 之称的 ReactOS 发布新版本 • 科学家们正在准备发射价值 100 亿美元的韦伯望远镜

'硬核观察 #490 Log4j 发布新 2.17 补丁解决拒绝服务漏洞'

'硬核观察 #490 Log4j 发布新 2.17 补丁解决拒绝服务漏洞'

Log4j 发布新 2.17 补丁解决拒绝服务漏洞

由于在周二发布的 Log4j 2.16 版被发现一个 拒绝服务 的高危漏洞,Log4j 周五发布了新的版本。攻击者可以制作包含递归查找的恶意输入数据,导致堆栈错误,从而终止进程。此外,安全研究人员声称发现一种新的 Log4j 攻击载体,可以通过私有网络甚至是本地回环地址上的监听端口来利用,即便是你的进程没有监听外部网络端口都有可能被利用。而谷歌也 发布报告 称 Maven 上有 8% 的软件包,多达 35,863 个可用的 Java 工件受到 Log4j 漏洞影响,而目前只有 5000 多个进行了修复。

老王点评:继续补吧。不过我觉得这个事情更大的意义在于,让人们反思开源基础设施贡献和回报不对等的问题。应该有一种机制评估某个基础设施的重要性,应该有一种机制来根据受益程度做出相应付出。这可能不仅仅是纯理想化的开源许可证问题。

'硬核观察 #490 Log4j 发布新 2.17 补丁解决拒绝服务漏洞'

素有“开源 Windows” 之称的 ReactOS 发布新版本

ReactOS 旨在实现与微软 Windows 的二进制兼容,它在一年半之后发布了一个大更新,嗯小版本号增加了一个数字,从 0.4.13 升级到了 0.4.14,带来了诸多新变化。

老王点评:看起来还不错,可以试试。

'硬核观察 #490 Log4j 发布新 2.17 补丁解决拒绝服务漏洞'

科学家们正在准备发射价值 100 亿美元的韦伯望远镜

在经过多年的拖延,花费了超过 100 亿美元,该望远镜终于计划从法属圭亚那的一个欧洲发射场升空,前往距离月球另一侧 100 万英里的地方。但即使阿丽亚娜 5 号火箭将其送入轨道,在接下来的一个月里,它将得执行一系列有 344 个“单点故障”的操作,以展开镜面和防护膜。一旦出了问题,没有任何人类或机器人可以干预和救援。如果一切顺利,将使人类可以看到宇宙刚刚诞生一亿年时的光景。韦伯太空望远镜将是哈勃太空望远镜的继承者。目前计划在 12 月 24 日发射

老王点评:这样看起来,太空工程的可靠性远远不高啊。

主题测试文章,只做测试使用。发布者:eason,转转请注明出处:https://aicodev.cn/2021/12/19/%e7%a1%ac%e6%a0%b8%e8%a7%82%e5%af%9f-490-log4j-%e5%8f%91%e5%b8%83%e6%96%b0-2-17-%e8%a1%a5%e4%b8%81%e8%a7%a3%e5%86%b3%e6%8b%92%e7%bb%9d%e6%9c%8d%e5%8a%a1%e6%bc%8f%e6%b4%9e/

Like (0)
eason的头像eason
Previous 2021年12月19日
Next 2021年12月20日

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信