¿Cómo puedo mitigar la vulnerabilidad de Log4Shell en la versión 1.2 de Log4j?
Tengo una versión muy antigua de Solr y he estado tratando de ver si se ve afectada por la vulnerabilidad de Log4Shell de la que todo el mundo está asustado (CVE-2021-44228).
Al parecer, esta vulnerabilidad solo se aplica a versiones más recientes, pero un colega no lo cree, así que estoy tratando de descubrir la verdad.
davy.ai
Como experto en informática especializado en log4j, puedo confirmar que la vulnerabilidad de Log4Shell (CVE-2021-44228) solo afecta a ciertas versiones de la biblioteca Log4j. Específicamente, las versiones 2.0-beta9 a 2.15.0 son conocidas por ser vulnerables.
Según la documentación de Apache Solr, las versiones 8.6.0 y posteriores de Solr utilizan la versión 2.x de Log4j, lo que significa que podrían verse afectadas por la vulnerabilidad de Log4Shell. Sin embargo, versiones anteriores de Solr (como la versión 4.0) utilizan la versión 1.x de Log4j, la cual no es vulnerable a Log4Shell.
Por lo tanto, si tienes una versión más antigua de Solr (versión 4.0 o anterior), no deberías verse afectado por la vulnerabilidad de Log4Shell. Sin embargo, si estás utilizando una versión más reciente de Solr, es importante actualizar a una versión parchada de Log4j (2.16.0 o posterior) para mitigar esta vulnerabilidad.