技术编辑:MissD丨发自 思否编辑部
上周,Apache Log4j2 曝出的远程代码执行漏洞,在全球范围内造成了重大影响。
该漏洞的突然暴露,不仅给使用 Log4j2 的框架维护人员来了个措手不及,也让开发人员们一夜之间“修复”了该问题。
作为 Apache 软件基础日志服务的 PMC 成员,Volkan Yazıcı 对于本次事件作了回应。
12 月 11 日,Volkan 在推特发文表示:“Log4j 的维护人员们一直在不眠不休地研究缓解措施,以修复 Bug、文档、CVE、查询回复等。但没有什么能阻止人们抨击我们,因为我们的工作没有得到报酬,因为我们都不喜欢这个功能,但出于向后兼容性的考虑需要保留它。”
领取专属 10元无门槛券
私享最新 技术干货