Log4j安全违规漏洞是否影响log4net?
Does the Log4j security violation vulnerability affect log4net?
我最近读到了 zero-day issue in Log4J. I work with a few applications, written with .NET, that use the log4net 日志库,它基于 Log4j。
log4net 是否存在与 Log4j CVE-2021-44228 漏洞类似的安全漏洞?
Does log4net have any similar security vulnerabilities as the CVE-2021-44228 vulnerability to Log4j?
我不这么认为。如果他们这样做了,那将是巧合。我不认为他们共享代码。
显然它必须使用 JNDI 和 JVM。如果他们不使用这些端口,则很清楚。
Vulnerability Details: CVE-2021-44228 (CVE Details) and CVE-2021-44228 (CVE) 有以下说明:
Note that this vulnerability is specific to log4j-core and does not
affect log4net, log4cxx, or other Apache Logging Services projects.
所以,没有。 Log4Net 没问题。
不,它特定于 Log4j-core。请参阅 CVE-2021-44228 Detail (NIST).
很久以前,当我发现我用来访问数据库的 C++ 包只是 Java 代码的包装器时,我正在编写 C++。
安全漏洞仅存在于 Log4j 的 Java 核心部分这一事实并不意味着 Log4Net 没有漏洞且安全。它可能还有其他安全问题。
事实上,任何软件都可能存在漏洞,而且很可能也存在漏洞。这不仅仅是 Log4j 或 Log4net 的问题,而是我们很快接受并信任的任何包的问题。
我最近读到了 zero-day issue in Log4J. I work with a few applications, written with .NET, that use the log4net 日志库,它基于 Log4j。
log4net 是否存在与 Log4j CVE-2021-44228 漏洞类似的安全漏洞?
Does log4net have any similar security vulnerabilities as the CVE-2021-44228 vulnerability to Log4j?
我不这么认为。如果他们这样做了,那将是巧合。我不认为他们共享代码。
显然它必须使用 JNDI 和 JVM。如果他们不使用这些端口,则很清楚。
Vulnerability Details: CVE-2021-44228 (CVE Details) and CVE-2021-44228 (CVE) 有以下说明:
Note that this vulnerability is specific to log4j-core and does not affect log4net, log4cxx, or other Apache Logging Services projects.
所以,没有。 Log4Net 没问题。
不,它特定于 Log4j-core。请参阅 CVE-2021-44228 Detail (NIST).
很久以前,当我发现我用来访问数据库的 C++ 包只是 Java 代码的包装器时,我正在编写 C++。
安全漏洞仅存在于 Log4j 的 Java 核心部分这一事实并不意味着 Log4Net 没有漏洞且安全。它可能还有其他安全问题。
事实上,任何软件都可能存在漏洞,而且很可能也存在漏洞。这不仅仅是 Log4j 或 Log4net 的问题,而是我们很快接受并信任的任何包的问题。