เครื่องสแกนช่องโหว่ของฉันเพิ่งตั้งค่าสถานะการติดตั้ง Apache Log4j ที่ไม่รองรับในเวอร์ชันของ MS SQL ที่เราเพิ่งปรับใช้ (SQL 2019) ทำให้เกิดการค้นพบที่มีลำดับความสำคัญสูงสองรายการที่ฉันต้องได้รับการแก้ไข ดูเหมือนว่าจะเป็นไฟล์ log4j-1.2.17.jar ที่เกี่ยวข้องโดยเฉพาะ
เห็นได้ชัดว่ามีเวอร์ชัน 2.17.1 ที่นี่: https://logging.apache.org/log4j/2.x/download.html
น่าเสียดายที่ฉันไม่รู้วิธีใช้มัน ไม่มีตัวติดตั้ง มีแต่ไฟล์จำนวนมาก ไซต์เดียวกันมีส่วนของบทความที่ดูเหมือนจะมุ่งเน้นไปที่วิธีที่นักพัฒนาสามารถใช้ Apache2 (ซึ่งดูเหมือนว่าจะเป็นคอลเลกชันไฟล์นี้จริงๆ) แต่ฉันไม่ใช่นักพัฒนาซอฟต์แวร์ เป็นเพียงผู้จัดการระบบ ฉันสงสัยว่านี่ไม่ใช่แค่การลากแล้วปล่อยเท่านั้น เพราะฉันแน่ใจว่าไฟล์ที่ถูกตั้งค่าสถานะได้รับการเรียกโดยแอปพลิเคชัน
น่าเสียดายที่นอกจากจะไม่ได้เป็นนักพัฒนาแล้ว ฉันยังไม่มีความเข้าใจอย่างถ่องแท้ว่า MS SQL 2019 ทำงานอย่างไร ดังนั้นฉันจึงไม่รู้ว่าจะเกิดอะไรขึ้นหากฉันเพียงแค่เปลี่ยนไฟล์นั้นด้วยไฟล์ใหม่ด้วยตนเอง (และไม่มี ผู้สมัครที่ชัดเจนอยู่แล้ว)
มีคำแนะนำเกี่ยวกับวิธีโยกย้ายระหว่างเวอร์ชันของ Apache สำหรับแอปพลิเคชันที่ติดตั้งเวอร์ชันที่กำหนดเพื่อใช้งานเองหรือไม่
หากคุณไม่มีซอร์สโค้ดของโครงการและต้องการแก้ไขช่องโหว่ log4j 1.x ที่คุณสามารถใช้ได้ โหลด 4j โครงการ. อนุญาตให้แทนที่ไฟล์ log4j-1.2.17.jar โดยไฟล์ reload4j jar โดยไม่มีการเปลี่ยนแปลงอื่นๆ
โครงการ reload4j เป็นทางแยกของ Apache log4j เวอร์ชัน 1.2.17 เพื่อแก้ไขปัญหาด้านความปลอดภัยที่เร่งด่วนที่สุด มีจุดประสงค์เพื่อแทนที่แบบดร็อปอินสำหรับ log4j เวอร์ชัน 1.2.17 การดรอปอินหมายถึงการแทนที่ log4j.jar ด้วย reload4j.jar ใน build ของคุณโดยไม่จำเป็นต้องทำการเปลี่ยนแปลงซอร์สโค้ด เช่น ไฟล์ java ของคุณ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
