我在将一些在 JBoss 7.1 环境中运行的应用程序从 log4j 移植到 log4j2 时遇到了一些问题。
我已将我的 SW 移植到 log4j2 (2.17.1),但这还不够。我知道 JBoss 配置更改 - 不是那么简单 - 需要让应用程序正确运行并将日志数据写入正确的日志文件。
你有什么提示可以帮助我吗?
根据我在Redhat 门户网站上阅读的内容[仅限客户访问],我想知道前端应用程序的端口是否必要。
由于使用了 JBoss Logging 框架而不是 Log4J,目前没有任何版本的 JBoss EAP 6.x/7.x 容易受到 CVE-2021-44228 的攻击。请参阅安全公告 - RHSB-2021-009,了解有关此漏洞和受影响的 Red Hat 产品的更多信息。[...] EAP 7.x 的日志管理器确实移植到 log4j JMSAppender 代码中,因此同样受到启用 JMSAppenders 的 CVE-2021-4104 的影响。但在进一步审查此漏洞时,我们确定只有当攻击者对 Log4j 配置具有写入权限以将 JMSAppender 添加到攻击者的 JMS Broker 时,才能将其视为真正的漏洞。