Python日志模块&间接log4j漏洞曝光?
Python logging module & indirect log4j vulnerability exposure?
由于 python 日志包基于 PEP 282 并受到 Apache 的 log4j 系统的影响,该包是否受到最近 log4j 漏洞的影响?
我对这个特定模块的了解有限,所以我希望这里有人更熟悉一些。
不受影响(披露:我是 Python logging 的维护者),因为 Python logging 不是 log4j 的直接端口,只是受它影响(在部分)。 Python 中没有等效项记录到 log4j 中内置的 JNDI 功能,这导致了其中的漏洞。
由于 python 日志包基于 PEP 282 并受到 Apache 的 log4j 系统的影响,该包是否受到最近 log4j 漏洞的影响?
我对这个特定模块的了解有限,所以我希望这里有人更熟悉一些。
不受影响(披露:我是 Python logging 的维护者),因为 Python logging 不是 log4j 的直接端口,只是受它影响(在部分)。 Python 中没有等效项记录到 log4j 中内置的 JNDI 功能,这导致了其中的漏洞。