Cassandra 4.0 易受攻击的 log4j 缓解

【问题标题】：Cassandra 4.0 vulnerable log4j mitigationCassandra 4.0 易受攻击的 log4j 缓解
【发布时间】：2022-01-22 15:24:13
【问题描述】：

Cassandra 4.0 具有 log4j-over-slf4j-1.7.25 且 CVE-2021-44228 不适用。但是，slf4j-1.7.25 有 CVE-2018-8088。我们如何解决 Cassandra 的易受攻击的 log4j 问题。

【问题讨论】：

标签： cassandra log4j

【解决方案1】：

Apache Cassandra uses Logback as the default logger，而不是 Log4j，因此它不受 CVE-2021-44228 中确定的漏洞的影响。干杯！

【讨论】：

但是，slf4j-1.7.25 存在 Cassandra 4.0 中使用的 CVE-2018-8088 漏洞

猜你喜欢

2018-11-17
2016-04-18
2018-01-19
2015-10-03
2019-08-10
2016-12-17
2019-08-04
2013-05-21
1970-01-01

相关资源

下载 2022-12-04
下载 2021-06-06
下载 2021-11-02

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode