社区编辑申请
注册/登录
openEuler 欧拉开源社区 Log4j 高危安全漏洞修复完成,建议所有用户升级
安全 开源
欧拉开源社区已经修复 Log4j 高危安全漏洞 (CVE-2021-44228) 并发布安全公告。你可以通过更新 openEuler 20.03 LTS SP1 / SP2 Log4j 的安全补丁修复该漏洞。

12 月 12 日消息,据 openEuler 发布,目前,欧拉开源社区已经修复 Log4j 高危安全漏洞 (CVE-2021-44228) 并发布安全公告。你可以通过更新 openEuler 20.03 LTS SP1 / SP2 Log4j 的安全补丁修复该漏洞。


欧拉开源社区安全委员会在第一时间感知到 Log4j 安全漏洞后,迅速启动漏洞影响分析。由于成功利用该漏洞可以远程执行任意代码,并且漏洞已有公开利用 POC,所以安全委员会将漏洞评估为高危漏洞,并迅速启动紧急修复流程。

欧拉开源社区连夜完成了受 Log4j 漏洞影响的软件数量和系统版本,确认受影响的 LTS 系统版本为 openEuler 20.03 LTS SP1 / SP2 。

经过欧拉开源社区安全委员会和贡献者的共同努力,12 月 11 日晚上 8 点顺利完成受影响软件的修复工作,为了保证你的系统安全,我们建议你尽快通过系统更新升级到最新的 Log4j 版本。

欧拉开源社区始终将安全响应作为社区最优先的事务,未来我们会一如既往的为大家提供及时的安全响应服务。

修复进展时间线

12 月 10 日 09:47 —— 漏洞感知:Log4j 软件仓收到漏洞 issue CVE-2021-44228

12 月 10 日 15:22 —— 漏洞排查:完成受 Log4j 影响的软件数量和系统版本

12 月 10 日 18:22 —— 初步修复方案:初步确定修复方案为升级 Log4j 版本,正在做 SPEC 文件适配和编译错误处理。

12 月 10 日 22:16 —— 最终修复方案:升级 Log4j 过程中发现新版本编译可能涉及 Maven 和 Java 版本变更,需要解决的问题较多。而 Logo4j 上游社区已经提供补丁修复方式,已经完成适配,初步编译成功,确定修复方案改为补丁修复。

12 月 11 日 14:46 —— 补丁验证:POC 代码验证通过,正在向正式分支合入。

12 月 11 日 20:08 —— 补丁发布:openEuler 20.03 LTS SP1 / SP2 Log4j 安全补丁已经发布。

12 月 11 日 22:47 —— 安全公告发布:Log4j 安全公告已经完成发布,点此查看

相关阅读:

严重危险级别!Apache Log4j 存在远程代码执行漏洞,Java 日志框架影响范围极大

 

责任编辑:姜华 来源: IT之家
相关推荐

2022-04-19 12:21:58

开源技术

2022-06-15 11:02:40

网络安全运营

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-06-10 07:45:09

CentOS国产操作系统

2022-06-20 13:34:46

漏洞网络攻击

2022-04-12 15:58:52

芯片

2022-02-24 16:15:16

OpenHarmon鸿蒙OpenEuler

2022-06-14 23:34:10

Linux安全服务器

2022-06-07 10:09:42

新技术人工智能5G

2022-06-20 14:57:50

漏洞安全威胁

2022-06-01 17:47:24

运维监控系统

2022-06-16 10:53:22

SUSELinuxopenEuler

2022-06-09 18:04:46

网络攻击网络安全

2022-06-29 09:19:09

静态代码C语言c代码

2022-06-22 09:19:55

HDC鸿蒙ADB命令

2022-06-28 12:14:02

DockerLinux

2022-06-03 09:41:03

DockerKubernetes容器

2022-06-16 15:42:16

攻击面管理ASM

2022-06-23 12:03:00

网络安全网络安全事故

2022-06-16 07:32:38

VSCodePython插件

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号