跳转到内容
存档计划
通知
user-interface-preferences
中文
个人工具
创建账号
登录
搜索
打开主菜单
575
篇文章
存档计划
导航
首页
最近更改
随机页面
共笔茶馆
社群首页
管理员告示板
MediaWiki帮助
计划
沙盒
服务状态
外部搜索
置顶页面
未名残章
梗体中文
茶馆周报
MediaWiki使用笔记
湖言乱语(人造语言)
硬件数据库
友情链接
WordPress.com分馆
Minecraft基岩版开发Wiki
中文Minecraft Wiki
奇葩栖息地
AzureZeng's Wiki
MCG大图书馆
异世界百科
欢迎来到存档计划(Lake桑的存档馆)!
由于多起破坏,本站已限制匿名用户操作。注册或联系站长。
看看站长的
新皮肤Lakeus
。
欢迎加入Discord服务器:
W56rsgK
。
加入QQ频道:
存档计划编辑交流
。
我们搬迁到新域名啦:
lakeus.xyz
也来看看
WordPress.com分馆
。
点击
这里
查看梗体中文相关内容!
..-/-./-/../-/.-.././-../..-./.-./.-/--./--/./-./-
查看“茶馆周报/21w50a”的源代码
来自存档计划,Project Archive by Lakejason0
←
茶馆周报/21w50a
命名空间
页面
讨论
查看
阅读
查看源代码
查看历史
更多
刷新
工具
链入页面
相关更改
特殊页面
页面信息
变体
不转换
简体
繁體
大陆简体
香港繁體
澳門繁體
大马简体
新加坡简体
臺灣正體
因为以下原因,您没有权限编辑本页:
您请求的操作仅限属于该用户组的用户执行:
用户
您可以查看和复制此页面的源代码。
=== Log4j2 0day RCE 漏洞 === Log4j2是Java开发常用的日志框架。此次由阿里云安全团队报告([https://help.aliyun.com/noticelist/articleid/1060971232.html 通报原文])的远程代码执行漏洞(RCE,编号{{cd|CVE-2021-44228}})触发条件低,危害大,CVSS评分为最高分10.0。 对于Minecraft来说,攻击者可以通过'''游戏内聊天'''等方法,使游戏在日志中记录如{{cd|${jndi:ldap://<url>}}}等的可被利用的字符串时在其他设备上远程执行代码。可以看到,触发条件真的很低。 Java涉及到各种服务的方方面面(我们暂且不提3 Million Devices的事情),就算是游戏方面,也会有很多游戏的后端是Java编写的,只是没公开。请尽快排查应用程序是否引入了Apache的log4j-core,若存在依赖引入,且在受影响版本范围内(Apache Log4j 2.x < 2.15.0),则可能存在漏洞影响,须升级所有相关应用到最新的[https://logging.apache.org/log4j/2.x/download.html log4j-2.15.0(下载页面)]。此外也有一些措施,请参见通报原文。 本站({{SITENAME}})的排查结果是,此漏洞不影响本站的任何公开应用程序。
返回
茶馆周报/21w50a
。
Cookie帮助我们提供我们的服务。通过使用我们的服务,您同意我们使用cookie。
更多信息
确定