問題詳情
【題組】36. 【題組 4】關於 CVE-2021-44228、CVE-2021-45046、CVE-2021-45105此一系列漏洞的修補或緩解措施,下列敘述哪些正確?(複選)
(A) 對於 Log4j V2.10 之後的版本,將系統屬性log4j2.formatMsgNoLookups 設為 True 可以防止 CVE-2021-45046之攻擊
(B) 對於 Log4j V2.10 之後的版本,將 JndiLookup.class 移除可以防止CVE-2021-44228 之攻擊
(C) 對於 CVE-2021-45105,除將 Log4j 的版本升級至2.16版(含)之上,無其他方式可以緩解對此一漏洞的攻擊
(D) 對於 CVE-2021-45105 而言,其漏洞會造成無限迴圈問題,所以其禁止具漏洞的伺服器對外連線無法緩解此一漏洞之影響
參考答案
答案:A,C
難度:非常困難0.2
書單:沒有書單,新增