【悲報】JAVAのライブラリ、Log4jにまたまた脆弱性が発見される [118128113]

[0001 大使ゆよえる ◆YE0TgXn5OG4P (ﾜｯﾁｮｲW 5faf-yd0u) 2021/12/30(木) 10:49:57.69 ID:yO4KBHnV0●]

「Log4j」2.17.0にもリモートコード実行の脆弱性　修正バージョン公開
https://www.itmedia.co.jp/news/spv/2112/29/news060.html

[0002 大天使ゆよえる ◆YE0TgXn5OG4P (ﾜｯﾁｮｲW 5faf-yd0u) 2021/12/30(木) 10:50:14.74 ID:yO4KBHnV0]

なんで天がぬけるんだよ

[0003 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ eb0f-yT1L) 2021/12/30(木) 10:52:45.50 ID:YXa1i7Rc0]

> 攻撃者がログ設定ファイルを変更できる権限を持った場合

その時点でなんでも出来る状態になってないか、それ

[0004 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 0b96-dIfz) 2021/12/30(木) 10:52:58.25 ID:YHC+Ske60]

この前も出てなかったか

[0005 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 4106-oLVw) 2021/12/30(木) 10:53:58.05 ID:NoQpqVGZ0]

Java、な

[0006 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 8d8f-0SSI) 2021/12/30(木) 10:56:55.37 ID:VY96bIas0]

Log4Shellが見つかって2.15.0が出たけどそれにも脆弱性があって2.16.0が出たのは知ってる
それでもダメで2.17.0が出たけどさらにそれでも不十分だったというのか？

[0007 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 5b8f-Pw+b) 2021/12/30(木) 10:57:38.00 ID:eRfFKN8Y0]

>>3
本来はレス削除の権限しか持てない5chの鯔が鯖データ全削除できるようなもん

[0008 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 8d8f-0SSI) 2021/12/30(木) 10:59:32.36 ID:VY96bIas0]

権限必要だから今回の脆弱性は重大じゃなさそうだな

[0009 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｱｰ Sa83-5lpS) 2021/12/30(木) 11:00:25.85 ID:koMmo8Pra]

またまたまた

[0010 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｸｰ MM23-xk8M) 2021/12/30(木) 11:10:20.17 ID:9thQI2d8M]

設定ファイルの変更権限要るならそんなに大事ではないな

[0011 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 97a3-mS1k) 2021/12/30(木) 12:04:14.81 ID:sgTWXhQp0]

なんで今までサニタイズの仕組みすらなかったんだ？

[0012 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｴｰ Sa93-yhx8) 2021/12/30(木) 12:07:13.31 ID:5NEQP6aka]

元々がまともな作りじゃないんだろうな

[0013 番組の途中ですがアフィサイトへの転載は禁止です (ｵｲｺﾗﾐﾈｵ MM89-rCZ+) 2021/12/30(木) 16:18:59.10 ID:5zf6zofxM]

さっさとjndilookup抜いとけ
それで幸せになるから