لاگ۴جی: تفاوت میان نسخهها
ایجاد شده بهواسطهٔ ترجمهٔ صفحهٔ «Log4j» |
ابرابزار |
||
خط ۱: | خط ۱: | ||
{{رویداد روز مرتبط|date=December 2021}} |
|||
⚫ | |||
{{Infobox software |
|||
| name = آپاچی لاگ۴جی |
|||
| logo = [[File:Apache Log4j Logo.png|250px]] |
|||
| screenshot = |
|||
| caption = |
|||
⚫ | |||
| released = {{تاریخ آغاز و سن|2001|01|08}}<ref>{{cite web |url=https://logging.apache.org/log4j/1.2/changes-report.html |title=Apache Log4j 1.2 Release History |author=<!--Staff writer(s); no by-line.--> |website=apache.org |publisher=Apache Software Foundation |access-date=2014-09-02}}</ref> |
|||
| latest release version = ۲٫۱۵٫۰ |
|||
| latest release date = {{تاریخ آغاز و سن|2021|12|06}}<ref>{{cite web|url=http://logging.apache.org/log4j/2.x/changes-report.html|title=Log4j – Changes - Apache Log4j 2|website=apache.org|publisher=Apache Software Foundation|access-date=2021-12-10}}</ref> |
|||
| latest preview version = |
|||
| latest preview date = |
|||
| operating system = [[نرمافزار چندسکویی]] |
|||
| repo = {{نشانی وب|https://gitbox.apache.org/repos/asf?p=logging-log4j2.git|Log4j Repository}} |
|||
| programming language = [[جاوا]] |
|||
| genre = [[پرونده رخداد]] |
|||
| license = [[مجوز آپاچی]] |
|||
| website = {{نشانی وب|https://logging.apache.org/log4j/2.x/}} |
|||
}} |
|||
⚫ | |||
⚫ | |||
⚫ | |||
در |
در ۵ آگوست ۲۰۱۵، کمیته مدیریت پروژه Apache Logging Services اعلام کرد<ref>{{Cite web|url=https://blogs.apache.org/foundation/entry/apache_logging_services_project_announces|title=Apache™ Logging Services™ Project Announces Log4j™ 1 End-Of-Life; Recommends Upgrade to Log4j 2|publisher=blogs.apache.org|date=2015-08-05|accessdate=2016-07-03}}</ref> که Log4j 1 به پایان عمر خود رسیدهاست و به کاربران Log4j 1 توصیه میشود که به آپاچی Log4j 2 ارتقاء دهند. |
||
== |
== آسیبپذیری Log4Shell == |
||
یک [[حمله روز صفر|آسیبپذیری روز صفر]] [[اجرای کد دلخواه|اجرای کد از راه دور]] در Log4j 2، به نام Log4Shell (CVE-2021-44228)، در |
یک [[حمله روز صفر|آسیبپذیری روز صفر]] [[اجرای کد دلخواه|اجرای کد از راه دور]] در Log4j 2، به نام Log4Shell (CVE-2021-44228)، در ۹ دسامبر ۲۰۲۱ ظاهر شد. سرویسهای تحت تأثیر عبارتند از [[کلودفلر]]، [[آیکلاد]]، ''[[ماینکرفت]]''، [[استیم]]، [[تنسنت کیوکیو]] و [[توئیتر]].<ref>{{Cite web|url=https://arstechnica.com/information-technology/2021/12/minecraft-and-other-apps-face-serious-threat-from-new-code-execution-bug/|title=Zeroday in ubiquitous Log4j tool poses a grave threat to the Internet|last=Goodin|first=Dan|date=December 9, 2021|website=[[Ars Technica]]|accessdate=December 10, 2021|quote=}}</ref><ref>{{Cite web|url=https://www.cyberkendra.com/2021/12/worst-log4j-rce-zeroday-dropped-on.html|title=Worst Apache Log4j RCE Zero day Dropped on Internet|last=<!--Not stated-->|date=December 9, 2021|website=Cyber Kendra|accessdate=December 10, 2021|quote=}}</ref><ref name="pcmag">{{Cite web|url=https://www.pcmag.com/news/countless-serves-are-vulnerable-to-apache-log4j-zero-day-exploit|title=Countless Servers Are Vulnerable to Apache Log4j Zero-Day Exploit|last=Mott|first=Nathaniel|date=December 10, 2021|website=[[PC Magazine]]|accessdate=December 10, 2021|quote=}}</ref> ویژگی ایجاد کننده این آسیبپذیری را میتوان با تنظیمات پیکربندی غیرفعال کرد که بهطور پیش فرض در نسخه ۲٫۱۵٫۰ که چند روز قبل بهطور رسمی منتشر شد غیرفعال شدهاست.<ref>{{Cite web|url=https://logging.apache.org/log4j/2.x/security.html|title=Apache Log4j Security Vulnerabilities|accessdate=2021-12-10}}</ref> بنیاد نرمافزار آپاچی حداکثر [[سیستم امتیازدهی آسیبپذیری عام|درجه آسیبپذیری]] ۱۰ را به Log4Shell اختصاص دادهاست.<ref name="pcmag"/> |
||
== منابع == |
== منابع == |
||
{{پانویس|30em|۲|چپچین=بله}} |
|||
== |
== Further reading == |
||
{{آغاز منابع}} |
|||
* {{Citation |
|||
| first1 = Ceki |
|||
| last1 = Gülcü |
|||
| date = February 2010 |
|||
| title = The Complete Log4j Manual |
|||
| edition = 2nd |
|||
| publisher = QOS.ch |
|||
| page = 204 |
|||
| isbn = 978-2-9700369-0-6 |
|||
}} |
|||
* {{Citation |
|||
| first1 = Samudra |
|||
| last1 = Gupta |
|||
| date = June 22, 2005 |
|||
| title = Pro Apache Log4j |
|||
| edition = 2nd |
|||
| publisher = [[Apress]] |
|||
| page = 224 |
|||
| isbn = 978-1-59059-499-5 |
|||
}} |
|||
{{پایان منابع}} |
|||
== |
== پیوند به بیرون == |
||
* |
|||
{{آپاچی}} |
{{آپاچی}} |
||
[[رده:بنیاد نرمافزار آپاچی]] |
|||
⚫ | |||
[[رده:نرمافزارهایی که از پروانه آپاچی استفاده میکنند]] |
[[رده:نرمافزارهایی که از پروانه آپاچی استفاده میکنند]] |
||
⚫ | |||
⚫ |
نسخهٔ ۱۱ دسامبر ۲۰۲۱، ساعت ۰۷:۲۰
این مقاله ممکن است تحت تأثیر یک رویداد روز باشد. با گذشت زمان، ممکن است اطلاعات این مقاله بهسرعت تغییر کند. اخبار اولیه ممکن است نامعتبر باشند و آخرین بهروزرسانیهای این مقاله ممکن است جدیدترین اطلاعات را بازتاب نداده باشند. (December 2021) |
توسعهدهنده(ها) | بنیاد نرمافزار آپاچی |
---|---|
انتشار اولیه | ۸ ژانویه ۲۰۰۱[۱] |
انتشار پایدار | ۲٫۱۵٫۰
/ ۶ دسامبر ۲۰۲۱[۲] |
مخزن | Log4j Repository |
نوشتهشده با | جاوا |
سیستمعامل | نرمافزار چندسکویی |
نوع | پرونده رخداد |
مجوز | مجوز آپاچی |
وبگاه | logging |
آپاچی لاگ۴جی (به انگلیسی: Log4j) یک ابزار لاگ مبتنی بر جاوا است که در اصل توسط چکی گلچو نوشته شدهاست و بخشی از پروژه Apache Logging Services بنیاد نرمافزار آپاچی است. Log4j یکی از چندین چارچوب لاگ جاوا است.
گلچو از آن زمان پروژههای SLF4J و Logback[۳] را با هدف ارائه جانشینی برای Log4j آغاز کردهاست.
در ۵ آگوست ۲۰۱۵، کمیته مدیریت پروژه Apache Logging Services اعلام کرد[۴] که Log4j 1 به پایان عمر خود رسیدهاست و به کاربران Log4j 1 توصیه میشود که به آپاچی Log4j 2 ارتقاء دهند.
آسیبپذیری Log4Shell
یک آسیبپذیری روز صفر اجرای کد از راه دور در Log4j 2، به نام Log4Shell (CVE-2021-44228)، در ۹ دسامبر ۲۰۲۱ ظاهر شد. سرویسهای تحت تأثیر عبارتند از کلودفلر، آیکلاد، ماینکرفت، استیم، تنسنت کیوکیو و توئیتر.[۵][۶][۷] ویژگی ایجاد کننده این آسیبپذیری را میتوان با تنظیمات پیکربندی غیرفعال کرد که بهطور پیش فرض در نسخه ۲٫۱۵٫۰ که چند روز قبل بهطور رسمی منتشر شد غیرفعال شدهاست.[۸] بنیاد نرمافزار آپاچی حداکثر درجه آسیبپذیری ۱۰ را به Log4Shell اختصاص دادهاست.[۷]
منابع
- ↑ "Apache Log4j 1.2 Release History". apache.org. Apache Software Foundation. Retrieved 2014-09-02.
- ↑ "Log4j – Changes - Apache Log4j 2". apache.org. Apache Software Foundation. Retrieved 2021-12-10.
- ↑ "Logback Home". Logback.qos.ch. Retrieved 2014-07-24.
- ↑ "Apache™ Logging Services™ Project Announces Log4j™ 1 End-Of-Life; Recommends Upgrade to Log4j 2". blogs.apache.org. 2015-08-05. Retrieved 2016-07-03.
- ↑ Goodin, Dan (December 9, 2021). "Zeroday in ubiquitous Log4j tool poses a grave threat to the Internet". Ars Technica. Retrieved December 10, 2021.
- ↑ "Worst Apache Log4j RCE Zero day Dropped on Internet". Cyber Kendra. December 9, 2021. Retrieved December 10, 2021.
- ↑ ۷٫۰ ۷٫۱ Mott, Nathaniel (December 10, 2021). "Countless Servers Are Vulnerable to Apache Log4j Zero-Day Exploit". PC Magazine. Retrieved December 10, 2021.
- ↑ "Apache Log4j Security Vulnerabilities". Retrieved 2021-12-10.
Further reading
- Gülcü, Ceki (February 2010), The Complete Log4j Manual (2nd ed.), QOS.ch, p. 204, ISBN 978-2-9700369-0-6
- Gupta, Samudra (June 22, 2005), Pro Apache Log4j (2nd ed.), Apress, p. 224, ISBN 978-1-59059-499-5