设为首页收藏本站

切换到简单版切换到宽版

新足迹 › 论坛 › 兴趣爱好区 › IT与科技 › IT专业论坛 › 零日攻击log4j漏洞原来是阿里巴巴团队发现的 ...

精华好帖回顾
· 临时残障人士 (2006-10-14) susan	· 生病记 (三) (2006-11-14) 我爱猫
· 买回来！霸道购买实录 (2013-8-25) tefal	· 三年理财经验谈－I work hard myself, and I want my money to work harder for me! (2007-12-22) Devil_Star

Advertisement

Advertisement

发新帖

查看: 3481|回复: 16

零日攻击log4j漏洞原来是阿里巴巴团队发现的 [复制链接]

发表于 2021-12-13 06:11 |显示全部楼层

此文章由 Grange 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Grange 所有！转贴必须注明作者、出处和本声明，并保持内容完整

懂Java和JNDI的来说说设计这个"feature"的人是怎么想的？

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228

https://thehackernews.com/2021/1 ... -vulnerability.html

Advertisement

Advertisement

发表于 2021-12-17 21:19 来自手机 |显示全部楼层

此文章由 suke06 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 suke06 所有！转贴必须注明作者、出处和本声明，并保持内容完整

本帖最后由 suke06 于 2021-12-17 22:21 编辑

最近拼命给服务器和各种软件加patch,包括logback.已经有很多公司或者部门的服务器沦陷了。

发表于 2021-12-17 21:20 |显示全部楼层

此文章由 aqsz200 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 aqsz200 所有！转贴必须注明作者、出处和本声明，并保持内容完整

我已经搞了两天的patch了，真蛋疼

发表于 2021-12-17 21:37 来自手机 |显示全部楼层

此文章由牵黄擎苍原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者牵黄擎苍所有！转贴必须注明作者、出处和本声明，并保持内容完整

这个模块开源的，据说过去一年就只有三次有记录的捐献，几位现任技术维护也都是免费在干的。有那么多的商家在免费使用，这个锅也得各商家自己背吧。这跟前几年openssl一个路子

发表于 2021-12-17 21:39 |显示全部楼层

此文章由 Grange 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Grange 所有！转贴必须注明作者、出处和本声明，并保持内容完整

本帖最后由 Grange 于 2021-12-17 21:51 编辑

这个漏洞attack surface太广了，而且又容易被exploit

不管是不是开源软件，这个错误犯的太低级了，等于把大门打开让人随便跑exec() / fork()。刚听说的时候以为是类似buffer overflow的漏洞，再一看原来比那个还简单。

发表于 2021-12-18 04:50 |显示全部楼层

此文章由董建奎原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者董建奎所有！转贴必须注明作者、出处和本声明，并保持内容完整

搞开源软件有何经济效益？

Advertisement

Advertisement

头像被屏蔽

发表于 2021-12-18 05:47 |显示全部楼层

此文章由追风使者原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者追风使者所有！转贴必须注明作者、出处和本声明，并保持内容完整

Grange 发表于 2021-12-17 22:39
这个漏洞attack surface太广了，而且又容易被exploit

不管是不是开源软件，这个错误犯的太低级了，等于把 ...

问题是那么简单的漏洞还是那么多人用啊。。。。

发表于 2021-12-18 06:37 来自手机 |显示全部楼层

此文章由 skysadness 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 skysadness 所有！转贴必须注明作者、出处和本声明，并保持内容完整

小区富丽堂皇的。保安用的却是免费志愿者。不出事才怪

评分

参与人数 2	积分 +4	收起理由
lunatic_C_G	+ 2	我很赞同
APSTNDP	+ 2	感谢分享

查看全部评分

发表于 2021-12-18 08:18 |显示全部楼层

此文章由好男人原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者好男人所有！转贴必须注明作者、出处和本声明，并保持内容完整

有防火墙，IPS，proxy和主机防护，一点都不担心。

发表于 2021-12-18 09:01 |显示全部楼层

此文章由 Grange 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Grange 所有！转贴必须注明作者、出处和本声明，并保持内容完整

本帖最后由 Grange 于 2021-12-18 09:02 编辑

我从大学就开始用各种开源软件，自己也参与过开源开发，工作以后也一直都是用开源软件，可以说是开源软件的拥护者。

不过的确要保持客观，不能盲目相信open source。只要是软件就会有bug，就好像是人都会犯错误一样。

发表于 2021-12-18 09:12 |显示全部楼层

此文章由 findcaiyzh 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 findcaiyzh 所有！转贴必须注明作者、出处和本声明，并保持内容完整

好男人发表于 2021-12-18 09:18
有防火墙，IPS，proxy和主机防护，一点都不担心。

没有public facing的东西？

Advertisement

Advertisement

发表于 2021-12-18 09:41 |显示全部楼层

此文章由好男人原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者好男人所有！转贴必须注明作者、出处和本声明，并保持内容完整

findcaiyzh 发表于 2021-12-18 09:12
没有public facing的东西？

三方公司管

发表于 2021-12-18 14:28 |显示全部楼层

此文章由 lunatic_C_G 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 lunatic_C_G 所有！转贴必须注明作者、出处和本声明，并保持内容完整

本帖最后由 lunatic_C_G 于 2021-12-18 14:43 编辑

毕竟是开源的嘛,责任自担,donate少了,没人愿意费精力在上面

发表于 2021-12-25 11:11 |显示全部楼层

此文章由 Grange 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Grange 所有！转贴必须注明作者、出处和本声明，并保持内容完整

本帖最后由 Grange 于 2021-12-25 11:16 编辑

有意思

https://www.theregister.com/2020 ... ailed_code_release/

评分

参与人数 1	积分 +2	收起理由
meaningless	+ 2	感谢分享

查看全部评分

发表于 2021-12-25 11:13 |显示全部楼层

此文章由 Grange 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Grange 所有！转贴必须注明作者、出处和本声明，并保持内容完整

牵黄擎苍发表于 2021-12-17 21:37
这个模块开源的，据说过去一年就只有三次有记录的捐献，几位现任技术维护也都是免费在干的。有那么多的商家 ...

我刚搞明白你的意思，你是说这些商家没有捐钱所以导致这个模块没有人积极的去维护。有道理。

头像被屏蔽

发表于 2022-1-3 21:20 |显示全部楼层

此文章由澳贼原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者澳贼所有！转贴必须注明作者、出处和本声明，并保持内容完整

中国人心细。

Advertisement

Advertisement

发表于 2022-1-4 12:48 |显示全部楼层

此文章由 llee 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 llee 所有！转贴必须注明作者、出处和本声明，并保持内容完整

记得有集TBBT里一群人费尽千辛万苦让一个中国人控制他们家的电灯一明一暗，Penny不解问你们图啥呢，Nerd们骄傲的回答：“Because we can!”

发新帖

发表回复

Advertisement

Advertisement

关于我们|Archiver|手机版|隐私政策|

Copyright © 2008-2024 新足迹版权所有 All Rights Reserved.

返回顶部