Apache log4net 代码问题漏洞

CNNVD-ID编号	CNNVD-202005-442
CVE编号	CVE-2018-1285
发布时间	2020-05-11
更新时间	2021-01-20
漏洞类型	代码问题
漏洞来源	N/A
危险等级	超危
威胁类型	远程
厂商	N/A

漏洞介绍

Apache log4net是美国阿帕奇（Apache）基金会的一款日志输出工具。

Apache log4net 2.0.8之前版本中log4net配置文件的解析过程存在代码问题漏洞。攻击者可借助特制XML内容利用该漏洞迫使系统接受任意配置文件。

漏洞补丁

目前厂商已发布升级了Apache log4net 代码问题漏洞的补丁，Apache log4net 代码问题漏洞的补丁获取链接：

https://issues.apache.org/jira/browse/LOG4NET-575

参考网址

来源:MISC

链接：https://lists.apache.org/thread.html/reab1c277c95310bad1038255e0757857b2fbe291411b4fa84552028a%40%3Cdev.logging.apache.org%3E
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/M2U233HVAQDSZ2PRG4XSGDASLY3J6ALH/
来源:MLIST

链接：https://lists.apache.org/thread.html/rd2d72a017e238d1f345f9d14e075c81be16fc68a41c9e9ad9e29a732@%3Cdev.logging.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/r9de86a185575e6c5f92e2a70a1d2e2e9514dc4341251577aac8e3866@%3Cdev.logging.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/rdbac24c945ca5c69cd5348b5ac023bc625768f653335de146e09ae2d@%3Cdev.logging.apache.org%3E
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VKL2LPINAI6BCMXOH4V4HVHGLUXIWOFO/
来源:MISC

链接：https://issues.apache.org/jira/browse/LOG4NET-575
来源:MLIST

链接：https://lists.apache.org/thread.html/r33564de316d4e4ba0fea1d4d079e62cde1ffe64369c1157243d840d9@%3Cdev.logging.apache.org%3E
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VT2DNNSW7C7FNK3MA3SLEUHGW5USYZKE/
来源:MLIST

链接：https://lists.apache.org/thread.html/r7ab6b6e702f11a6f77b0db2af2d5e5532f56ae4b99b5fe73c5200b6a@%3Cdev.logging.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/r6543acafca3e2d24ff4b0c364a91540cb9378977ffa8d37a03ab4b0f@%3Cdev.logging.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/r00b16ac5e0bbf7009a0d167ed58f3f94d0033b0f4b3e3d5025cc4872@%3Cdev.logging.apache.org%3E
来源:www.oracle.com

链接：https://www.oracle.com/security-alerts/cpujan2021.html
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2018-1285
来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/47614
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.1753/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-442