我最近閱讀了 Log4J 中的 0 天問題。我使用了一些使用 .NET 撰寫的應用程式,這些應用程式使用基于 Log4j 的 log4net 日志記錄庫。
log4net 是否存在與 log4j 的 CVE-2021-44228 漏洞類似的安全漏洞?
uj5u.com熱心網友回復:
所以顯然是必須使用 JNDI 和 JVM。如果不使用這些埠,則埠是明確的。
https://security.stackexchange.com/questions/257873/does-cve-2021-44228-impact-log4j-ports
uj5u.com熱心網友回復:
不,它特定于 Log4j-core。請參閱,https://nvd.nist.gov/vuln/detail/CVE-2021-44228
uj5u.com熱心網友回復:
log4net 是否存在與 log4j 的 CVE-2021-44228 漏洞類似的安全漏洞?
我不相信。如果他們這樣做了,那將是巧合。我不認為他們共享代碼。
uj5u.com熱心網友回復:
https://www.cvedetails.com/cve-details.php?t=1&cve_id=CVE-2021-44228
和
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-44228
有以下注意事項:
請注意,此漏洞特定于 log4j-core,不會影響 log4net、log4cxx 或其他 Apache 日志服務專案。
所以不行。Log4Net 很好。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/384728.html