#java #log4j #vulnerability #apache #mitigation Способы устранения уязвимости найденной на днях в библиотеке log4j 1. Обновить библиотеку до версии 2.15.0 Apache log4j выпустил обновление 2.15.0, которое устраняет эту уязвимость. 2. Активировать параметр formatMsgNoLookups Примечание: Этот метод применим к log4j версий 2.10.0 и выше. В log4j 2.15.0 этот флаг установлен по умолчанию. Установите formatMsgNoLookups=true при конфигурировании log4j следующими возможными способами: 2.1. Передать как JVM флаг при вызове java java -Dlog4j2.formatMsgNoLookups=true ... 2.2. Установить переменную окружения: LOG4J_FORMAT_MSG_NO_LOOKUPS=true java ... 2.3. Или с помощью аргументов среды окружения JVM: JAVA_OPTS=-Dlog4j2.formatMsgNoLookups=true @middle_java t.me/middle_java 484 viewsedited 13:02
