V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tiny1994095
V2EX  ›  信息安全

Log4Shell 一个影响我们每个人的高危漏洞

  •  2
     
  •   tiny1994095 · 2022-01-27 13:51:40 +08:00 · 4667 次点击
    这是一个创建于 1015 天前的主题,其中的信息可能已经有所发展或是发生改变。

    2021 年的最后一个月,注定会让所有计算机相关的所有工作人员,相当难忘,因为这个月,号称史上最严重的安全漏洞被曝光了出来,他们彻夜加班,加紧进行相关的响应动作。毕竟这个漏洞的危害和影响的范围面都相当的大,不夸张的说,这个高危漏洞影响了我们每个上网的人,官方警告说是会有数十亿的设备处于危险的环境中,你想知道这个漏洞的相关信息吗?欢迎收看本期内容~

    对节目有任何建议,欢迎指出~ 感谢您的支持~

    https://youtu.be/qbs8NbT2y70

    23 条回复    2022-01-29 15:28:56 +08:00
    tiny1994095
        1
    tiny1994095  
    OP
       2022-01-27 13:52:33 +08:00
    视频的地址是这个~
    aino
        2
    aino  
       2022-01-27 14:03:33 +08:00
    会不会分析的太迟了呀....
    ruanimal
        3
    ruanimal  
       2022-01-27 14:10:51 +08:00
    miss hot shit
    doco
        4
    doco  
       2022-01-27 14:12:08 +08:00
    到底是 log4 啥
    AAAAAAAAAAAAAAAA
        5
    AAAAAAAAAAAAAAAA  
       2022-01-27 14:31:38 +08:00
    知道的都处理完了,不知道的就不需要再了解了。
    2i2Re2PLMaDnghL
        6
    2i2Re2PLMaDnghL  
       2022-01-27 14:44:04 +08:00
    @doco 有漏洞的库名字叫 log4j ,漏洞的名字叫 Log4Shell
    ganbuliao
        7
    ganbuliao  
       2022-01-27 14:50:53 +08:00
    你是真粘牙啊
    paulw54jrn
        8
    paulw54jrn  
       2022-01-27 14:58:30 +08:00 via Android
    大清已经亡了
    tiny1994095
        9
    tiny1994095  
    OP
       2022-01-27 15:00:33 +08:00 via Android
    @ganbuliao 粘牙是什么意思?
    @AAAAAAAAAAAAAAAA log4j 的情况还是比较复杂的,我想给出了程序员的普通人也介绍一下~
    leavic
        10
    leavic  
       2022-01-27 15:00:59 +08:00   ❤️ 12
    我觉得这个世界肯定是有未来人的,因为要和楼主这种火星人均衡来补偿宇宙的熵。
    yundun2021
        11
    yundun2021  
       2022-01-27 15:01:46 +08:00
    不是早就解决了吗?
    tiny1994095
        12
    tiny1994095  
    OP
       2022-01-27 15:08:07 +08:00 via Android
    @leavic 知道这个漏洞一个多月了,一直有新的消息,所以没有出节目…楼主不是火星来的…
    @yundun2021 其实直接依赖的容易解决~间接依赖的应该还需要一段时间处理…除此还有无人维护的系统就惨了…
    qfdk
        13
    qfdk  
       2022-01-27 15:26:45 +08:00 via iPhone   ❤️ 2
    就是这个破漏洞 影响了我不加班的记录….. 一星期内各种更新 最后我们直接剔除了. Java 全家桶 换 nodejs 哈哈哈哈 根本上解决问题
    Jooooooooo
        14
    Jooooooooo  
       2022-01-27 15:43:53 +08:00
    这...
    Aruforce
        15
    Aruforce  
       2022-01-27 15:44:43 +08:00 via Android
    @qfdk 那你们功能也真简单…一星期就能切掉…
    namek
        16
    namek  
       2022-01-27 15:54:18 +08:00
    你是 GG 还是 MM ?
    tiny1994095
        17
    tiny1994095  
    OP
       2022-01-27 16:00:06 +08:00
    @namek 视频是我自己的声音,是 GG 了。预告里使用了 TTS 。
    qfdk
        18
    qfdk  
       2022-01-27 16:05:56 +08:00
    @Aruforce #15 不简单,只是 单独分离了一下,然后代码构造的比较合理 :) java 那边 踢掉了 漏洞包,替换了 common 里面的日志包,然后 给所有的升级了一发,Spring 全家桶 1.5.x 太老了,有别的洞影响,不可抗拒因素在迁移到 2.x 。node.js 已经把新的业务重写了,新业务主要是 前端较为复杂。我们用了 elastic 的 apm-agent 来监控 java 系统,无奈 -agent 运行的包换了 最少三次,根据 那个升级的 blog. gateway 已经替换到 node.js ,authserver 下周 31 号准备 上线 激动 ing
    zoharSoul
        19
    zoharSoul  
       2022-01-27 16:30:37 +08:00
    @ganbuliao #7 粘牙是什么意思?
    ramcasky
        20
    ramcasky  
       2022-01-27 16:33:16 +08:00
    @leavic 整笑了哈哈哈哈 同事问我咋了
    mritd
        21
    mritd  
       2022-01-27 21:53:42 +08:00 via iPhone
    吓我一跳 我合计 policykit 刚修完又来一波大的呢,这不是早就修了么……
    yedanten
        22
    yedanten  
       2022-01-29 10:36:46 +08:00 via Android
    认真说,漏洞影响被过度放大了,要 rce 的条件门槛过于苛刻,就当天晚上狂欢了一波,分析完就没兴趣看了
    Zss77
        23
    Zss77  
       2022-01-29 15:28:56 +08:00
    @leavic 工位上笑出了声
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1023 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 20:33 · PVG 04:33 · LAX 12:33 · JFK 15:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.