openEuler 欧拉开源社区 Log4j 高危安全漏洞修复完成，建议所有用户升级

图片地址：https://img.ithome.com/newsuploadfiles/2021/12/ad9eaa24-08ee-4685-ba6b-a064f1688859.png

IT之家 12 月 12 日消息，据 openEuler 发布，目前，欧拉开源社区已经修复 Log4j 高危安全漏洞 (CVE-2021-44228) 并发布安全公告。你可以通过更新 openEuler 20.03 LTS SP1 / SP2 Log4j 的安全补丁修复该漏洞。欧拉开源社区安全委员会在第一时间感知到 Log4j 安全漏洞后，迅速启动漏洞影响分析。由于成功利用该漏洞可以远程执行任意代码，并且漏洞已有公开利用 POC，所以安全委员会将漏洞评估为高危漏洞，并迅速启动紧急修复流程。欧拉开源社区连夜完成了受 Log4j 漏洞影响的软件数量和系统版本，确认受影响的 LTS 系统版本为 openEuler 20.03 LTS SP1 / SP2 。经过欧拉开源社区安全委员会和贡献者的共同努力，12 月 11 日晚上 8 点顺利完成受影响软件的修复工作，为了保证你的系统安全，我们建议你尽快通过系统更新升级到最新的 Log4j 版