Исходное сообщение
"Новый вариант атаки на Log4j 2, позволяющий обойти добавленн..." Отправлено Анатолий, 15-Дек-21 12:46
у меня старый log4j версии 2.4 переход на 2.15.0 выл связан с несколькими несовместимости (используется runtime настройка логгеров) Сделал log4j-core-2.4.2.jar залил в свой бинарный репозиторий (закрытый) и подключил его. С любым log4j-core-х.х.х.jar можно проделать то же самое еще раз расширенно: в библиотеке уделить класс /org/apache/logging/log4j/core/lookup/JndiLookup.class при загрузке системы инициализация библиотеки не найдет этот класс в выдаст в лог предупреждение: JNDI lookup class is not available because this JRE does not support JNDI. JNDI string lookups will not be available, continuing configuration. При этом все будет работать, но уязвимости не будет за неимением класса, в котором и была уязвимость

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> у меня старый log4j версии 2.4 > переход на 2.15.0 выл связан с несколькими несовместимости (используется runtime настройка > логгеров) > Сделал log4j-core-2.4.2.jar залил в свой бинарный репозиторий (закрытый) и подключил его. > С любым log4j-core-х.х.х.jar можно проделать то же самое > еще раз расширенно: в библиотеке уделить класс > /org/apache/logging/log4j/core/lookup/JndiLookup.class > при загрузке системы инициализация библиотеки не найдет этот класс в выдаст в > лог предупреждение: > JNDI lookup class is not available because this JRE does not support > JNDI. JNDI string lookups will not be available, continuing configuration. > При этом все будет работать, но уязвимости не будет за неимением класса, > в котором и была уязвимость
	Введите код, изображенный на картинке: