信息安全

信息安全
当前位置: 首页 >> 正文 >

Apache Log4j资源管理错误漏洞

发布时间:2023年04月27日 10:32 浏览次数:

Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。

一、漏洞分析

公开日期:2023-04-19

漏洞编号:CNVD-2023-30858/CVE-2023-26464

危害等级:高危

漏洞描述:Apache Log4j存在资源管理错误漏洞,该漏洞源于对特制的哈希图或哈希表进行处理可能会耗尽虚拟机中的可用内存,攻击者可利用该漏洞在反序列化对象时导致拒绝服务。

二、漏洞影响产品

Apache Log4j >=1.0.4,<2.0

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://lists.apache.org/thread/wkx6grrcjkh86crr49p4blc1v1nflj3t/

Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有