这是一个创建于 813 天前的主题,其中的信息可能已经有所发展或是发生改变。
2021 年的最后一个月,注定会让所有计算机相关的所有工作人员,相当难忘,因为这个月,号称史上最严重的安全漏洞被曝光了出来,他们彻夜加班,加紧进行相关的响应动作。毕竟这个漏洞的危害和影响的范围面都相当的大,不夸张的说,这个高危漏洞影响了我们每个上网的人,官方警告说是会有数十亿的设备处于危险的环境中,你想知道这个漏洞的相关信息吗?欢迎收看本期内容~
对节目有任何建议,欢迎指出~ 感谢您的支持~
 |
1
tiny1994095 OP 视频的地址是这个~
|
 |
2
aino 2022-01-27 14:03:33 +08:00
会不会分析的太迟了呀....
|
 |
3
ruanimal 2022-01-27 14:10:51 +08:00
miss hot shit
|
 |
4
doco 2022-01-27 14:12:08 +08:00
到底是 log4 啥
|
 |
5
AAAAAAAAAAAAAAAA 2022-01-27 14:31:38 +08:00
知道的都处理完了,不知道的就不需要再了解了。
|
 |
6
2i2Re2PLMaDnghL 2022-01-27 14:44:04 +08:00
@doco 有漏洞的库名字叫 log4j ,漏洞的名字叫 Log4Shell
|
 |
7
ganbuliao 2022-01-27 14:50:53 +08:00
你是真粘牙啊
|
 |
8
paulw54jrn 2022-01-27 14:58:30 +08:00 via Android
大清已经亡了
|
|
9
tiny1994095 OP |
 |
10
leavic 2022-01-27 15:00:59 +08:00  12
我觉得这个世界肯定是有未来人的,因为要和楼主这种火星人均衡来补偿宇宙的熵。
|
 |
11
yundun2021 2022-01-27 15:01:46 +08:00
不是早就解决了吗?
|
|
12
tiny1994095 OP @leavic 知道这个漏洞一个多月了,一直有新的消息,所以没有出节目…楼主不是火星来的…
@yundun2021 其实直接依赖的容易解决~间接依赖的应该还需要一段时间处理…除此还有无人维护的系统就惨了… |
 |
13
qfdk 2022-01-27 15:26:45 +08:00 via iPhone 2
就是这个破漏洞 影响了我不加班的记录….. 一星期内各种更新 最后我们直接剔除了. Java 全家桶 换 nodejs 哈哈哈哈 根本上解决问题
|
 |
14
Jooooooooo 2022-01-27 15:43:53 +08:00
这...
|
 |
16
namek 2022-01-27 15:54:18 +08:00
你是 GG 还是 MM ?
|
|
17
tiny1994095 OP @namek 视频是我自己的声音,是 GG 了。预告里使用了 TTS 。
|
|
18
qfdk 2022-01-27 16:05:56 +08:00
@Aruforce #15 不简单,只是 单独分离了一下,然后代码构造的比较合理 :) java 那边 踢掉了 漏洞包,替换了 common 里面的日志包,然后 给所有的升级了一发,Spring 全家桶 1.5.x 太老了,有别的洞影响,不可抗拒因素在迁移到 2.x 。node.js 已经把新的业务重写了,新业务主要是 前端较为复杂。我们用了 elastic 的 apm-agent 来监控 java 系统,无奈 -agent 运行的包换了 最少三次,根据 那个升级的 blog. gateway 已经替换到 node.js ,authserver 下周 31 号准备 上线 激动 ing
|
 |
21
mritd 2022-01-27 21:53:42 +08:00 via iPhone
吓我一跳 我合计 policykit 刚修完又来一波大的呢,这不是早就修了么……
|
 |
22
yedanten 2022-01-29 10:36:46 +08:00 via Android
认真说,漏洞影响被过度放大了,要 rce 的条件门槛过于苛刻,就当天晚上狂欢了一波,分析完就没兴趣看了
|
Select Language