<p>- समस्या का कारण<br />
→ जब log4j लॉग आउटपुट करता है, तो यदि लॉग में user ID जैसी जानकारी हो, तो यह उसे रूपांतरित करने के लिए अपने-आप आंतरिक रूप से चल रहे LDAP सर्वर आदि से कनेक्ट करने की सुविधा देता है<br />
→ इस सुविधा का उपयोग करके हैकर अपने सर्वर से कनेक्ट करवा सकता है, सर्वर पर हैकर द्वारा बनाया गया malicious code डाउनलोड करवा सकता है, और इस कोड का उपयोग करके सर्वर पर कब्ज़ा किया जा सकता है<br />
- Jenkins log4j का उपयोग नहीं करता, इसलिए इसमें समस्या नहीं है, लेकिन plugins में इसका उपयोग हो सकता है, इसलिए जांच आवश्यक है</p>
अभी कोई टिप्पणी नहीं है.