আপনার পিসি পরিষ্কার করুন: সফ্টওয়্যার যে ভাল যায়!

izentrop · দ্বারা **izentrop** » 13/12/21, 23:52

এই ধরনের ত্রুটি এটি ঘটতে পারে forum উদাহরণ স্বরূপ. পাসওয়ার্ড পরিবর্তন করতে হবে?
অদ্ভুত সংস্করণ 2.15 প্রস্তাবিত, ডাউনলোডের জন্য উপলব্ধ নয়? https://logging.apache.org/log4j/log4j- ... nload.html

jean.caissepas · দ্বারা **jean.caissepas** » 15/12/21, 22:38

izentrop লিখেছেন:এই ধরনের ত্রুটি এটি ঘটতে পারে forum উদাহরণ স্বরূপ. পাসওয়ার্ড পরিবর্তন করতে হবে?
অদ্ভুত সংস্করণ 2.15 প্রস্তাবিত, ডাউনলোডের জন্য উপলব্ধ নয়? https://logging.apache.org/log4j/log4j- ... nload.html

আইটিতে কাজ করছি (লিড ডেভ), আমার কাছে কিছু তথ্য আছে:
- আপনাকে শুধুমাত্র JAVA প্রকল্পগুলির LOG4J লাইব্রেরি আপডেট করতে হবে এবং তাদের সংশোধন করে পুনরায় স্থাপন করতে হবে
- জাভাতে লেখা কিছু ভিপিএন আপডেট করা দরকার!
- JAVA (Talend, Eclipse, Jasper Report, ...) ভিত্তিক অন্যান্য প্রোগ্রাম এবং LOG4J ব্যবহার করে (জনসাধারণের কাছে অ্যাক্সেস না হলে কম ঝুঁকি)

ত্রুটিটি একটি দূরবর্তী ব্যবহারকারীকে দূরবর্তীভাবে অবাঞ্ছিত কোড ইনজেকশন - এবং কার্যকর করার অনুমতি দেবে এবং তাই সার্ভারে ফাইলগুলি অ্যাক্সেস করতে পারে, বা খারাপ ...
যদি টেক্সট ফাইল, পিএইচপি, জাভা, শেল পরিষ্কার ব্যবহারকারী এবং পাসওয়ার্ড ধারণ করে, তবে এটি নিশ্চিত যে সমস্ত দুর্বলতা আপডেট করার পরে সেগুলি পরিবর্তন করতে হবে!

একটি লিঙ্ক যা এটি সম্পর্কে আরও বিস্তারিতভাবে কথা বলে:
https://www.itespresso.fr/log4shell-ce- ... 61204.html

সমাধানের জন্য লিঙ্ক:
https://logging.apache.org/log4j/2.x/download.html
(সার্ভারে JAVA সংস্করণের পরিবর্তন প্রয়োজন কিনা তা দেখতে)

izentrop · দ্বারা **izentrop** » 19/12/21, 01:10

এটা খারাপ... ইকোনলজি এই ত্রুটি থেকে টিকা দেওয়া হয়েছে

Log4Shell কম্পিউটার লঙ্ঘন যা কুইবেক সরকারকে গত সপ্তাহান্তে 4000 দুর্বল ওয়েবসাইট বন্ধ করতে বাধ্য করেছিল একটি বাস্তব টাইম বোমা। এটি গ্রহের প্রায় প্রতিটি ব্যবসা এবং প্রতিটি সরকারের সিস্টেমকে বিপন্ন করে। এটি কয়েক মাস ধরে সংস্থাগুলিকে পঙ্গু করে দিতে পারে এবং বছরের পর বছর ধরে হ্যাকারদের আনন্দ দিতে পারে। আমাদের তদন্ত ব্যুরো এবং আমাদের সংসদীয় ব্যুরো এই ত্রুটির ঝুঁকিগুলি আরও ভালভাবে বোঝার জন্য বেশ কয়েকটি কম্পিউটার নিরাপত্তা বিশেষজ্ঞ এবং সরকারী সূত্রের সাথে কথা বলেছে।
কে অরক্ষিত?

হ্যাকফেস্টের সহ-প্রতিষ্ঠাতা এবং কম্পিউটার নিরাপত্তা বিশেষজ্ঞ প্যাট্রিক ম্যাথিউ বলেছেন, "এটি প্রত্যেককে প্রভাবিত করে।"

সমস্ত সরকার, সমস্ত সংস্থা, এসএমই, ব্যাঙ্ক, ওয়েব পরিষেবা প্রদানকারী সংস্থাগুলি ইত্যাদি।

কার্যত প্রত্যেকেই এই উপাদানটি ব্যবহার করে, কখনও কখনও এটি না জেনেও।

গুগল থেকে কোণার গ্যারেজ, কেউ নিরাপদ নয়।

https://www.journaldequebec.com/2021/12 ... historique

Obamot · দ্বারা **Obamot** » 19/12/21, 01:24

jean.caissepas লিখেছেন:
izentrop লিখেছেন:এই ধরনের ত্রুটি এটি ঘটতে পারে forum উদাহরণ স্বরূপ. পাসওয়ার্ড পরিবর্তন করতে হবে?
অদ্ভুত সংস্করণ 2.15 প্রস্তাবিত, ডাউনলোডের জন্য উপলব্ধ নয়? https://logging.apache.org/log4j/log4j- ... nload.html

আইটিতে কাজ করছি (লিড ডেভ), আমার কাছে কিছু তথ্য আছে:
- আপনাকে শুধুমাত্র JAVA প্রকল্পগুলির LOG4J লাইব্রেরি আপডেট করতে হবে এবং তাদের সংশোধন করে পুনরায় স্থাপন করতে হবে
- জাভাতে লেখা কিছু ভিপিএন আপডেট করা দরকার!
- JAVA (Talend, Eclipse, Jasper Report, ...) ভিত্তিক অন্যান্য প্রোগ্রাম এবং LOG4J ব্যবহার করে (জনসাধারণের কাছে অ্যাক্সেস না হলে কম ঝুঁকি)

ত্রুটিটি একটি দূরবর্তী ব্যবহারকারীকে দূরবর্তীভাবে অবাঞ্ছিত কোড ইনজেকশন - এবং কার্যকর করার অনুমতি দেবে এবং তাই সার্ভারে ফাইলগুলি অ্যাক্সেস করতে পারে, বা খারাপ ...
যদি টেক্সট ফাইল, পিএইচপি, জাভা, শেল পরিষ্কার ব্যবহারকারী এবং পাসওয়ার্ড ধারণ করে, তবে এটি নিশ্চিত যে সমস্ত দুর্বলতা আপডেট করার পরে সেগুলি পরিবর্তন করতে হবে!

একটি লিঙ্ক যা এটি সম্পর্কে আরও বিস্তারিতভাবে কথা বলে:
https://www.itespresso.fr/log4shell-ce- ... 61204.html

সমাধানের জন্য লিঙ্ক:
https://logging.apache.org/log4j/2.x/download.html
(সার্ভারে JAVA সংস্করণের পরিবর্তন প্রয়োজন কিনা তা দেখতে)

সঠিক ধন্যবাদ !

আপনার পিসি পরিষ্কার করুন: সফ্টওয়্যার যে ভাল যায়!

পুনরায়: আপনার পিসি পরিষ্কার করুন: সফ্টওয়্যার যে ভাল চলছে!