Apache Spark、Hadoop和Zookeeper因使用Log4j 1.x被列为未受CVE-2021-44228影响?

21-12-23 banq

在这次Log4Shell或log4j2 CVE-2021-44228漏洞事件中,Apache Spark、Hadoop和Zookeeper被列为不受影响,因为它们使用 Log4j 1.x。Log4j 1.x 自 2015 年起已停产,该页面指出不会修复任何漏洞。

但是Apache还是提出这三者从log4j1.x升级jira:

https://issues.apache.org/jira/browse/ZOOKEEPER-4426

https://issues.apache.org/jira/browse/SPARK-6305

https://issues.apache.org/jira/browse/HADOOP-12956

猜你喜欢