在 Log4j 漏洞曝光之后，Apache 软件基金会于上周二发布了修补后的 2.17.0 新版本，并于周五晚些发布了一个新补丁。官方承认 2.16 版本无法在查找评估中妥善防止无限递归，因而易受 CVE-2021-45105 攻击的影响。  据悉，这个拒绝服务（DoS）攻击的威胁级别相当之高，CVSS 评分达到了 7.5 / 10 。
　　截图（via Bleeping Computer ）
　　当日志配置使用了带有上下文查找的非默认模式布局时（例如  $${ctx:loginId}  ），控制线程上下文映射（MDC）数据输入的攻击者，便可制作一份包含递归查找的恶意输入数据，从而导致进程因堆栈溢出报错而被终止。
　　时隔三天冒出的新问题，是由 Akamai Technologies 的 Hideki Okamoto 和另一位匿名漏洞研究人员所发现的 —— 此类攻击又被称作 DoS（拒绝服务）。
　　缓解措施包括部署 2.17.0 补丁，并将诸如  ${ctx:loginId}  或  $${ctx:loginId}  之类的上下文查找，替换为日志记录配置中 PatternLayout 线程的上下文映射模式（如  %X  、  %mdc  或  %MDC  ）。
　　Apache 还建议在  ${ctx:loginId}  或  $${ctx:loginId}  等配置中，删除对上下文查找的引用 —— 它们源于应用程序的外部，比如 HTTP 标头或用户输入。
　　（图 via Google Security Blog ）
　　美国网络安全和基础设施安全局（CISA）提出了多项紧急建议，要求联邦机构尽快在圣诞节前落实补丁修复。
　　与此同时，IBM、思科、VMware 等科技巨头，也在争分夺秒地修复自家产品中的 Log4j 漏洞。
　　第二波惶恐源于安全公司 Blumira 发现的另一种 Log4j 攻击，其能够利用机器或本地网络上的侦听服务器来发起攻击。
　　【来源：cnBeta.COM】

NVIDIA511。23版驱动带来DLDSR画质技术无需游戏优化NVIDIA刚刚如约放出了最新的GeForce511。23正式版显卡驱动，带来了深度学习超采样技术ldquoDLDSRrdquo。DLDSR可以看作是此前DSR技术的增强版，同样是王炸RTX40系显卡将袭！NV显卡短缺将在2022年下半年缓解相信很多用户都很关心，何时能够买到显卡，原价这种，对此NV也是给出了意见。据Tom39sHardware报道称，NV高管ColetteKress接受采访时表示，过去一年我们的显卡供分析师所有的iPhone14型号都将采用120Hz显示屏据传，苹果公司将在9月宣布四款新的iPhone14机型，而在这之前，分析师JeffPu已经概述了他对这些设备的期望。在海通国际证券的一份研究报告中，Pu声称，所有的iPhone14新数据显示苹果为什么应该放弃iPhonemini机型自iPhone13首次亮相以来，苹果在中国的iPhone销售方面一直占据主导地位，但不出所料，即使在这个市场，mini的表现也是最差的。Counterpoint分享的新数据显示，2Ubuntu22。04LTS计划坚守Linux5。15内核事实证明，Ubuntu22。04LTS计划使用Linux5。15内核作为其默认内核。这是有道理的，因为Linux5。15也是一个长期支持的内核，但不幸的是，UbuntuLTS版本并苹果公司准备在未来四年内为体育直播内容花费数十亿美元根据投资公司Wedbush的一份新报告，苹果公司正在积极寻找潜在的交易，以使其能够在苹果TV流媒体服务上播放体育直播内容，来提高订阅人数。在MacRumors看到的一份新的投资者说所有三款GalaxyS22机型都将使用新一代大猩猩玻璃Victus康宁公司大约在一年半前发布了GorillaVictus玻璃，从那时起，它就被用于许多旗舰手机（从GalaxyNote20Ultra开始）以及一些加固型手机所运用。这种强化玻璃的继任联想发布拯救者刃7000K20226款12代酷睿1月5日晚，联想正式发布了新款游戏台式机mdashmdash拯救者刃7000K2022，用上了最新的12代酷睿处理器，搭配RTX30系列显卡。刃7000K2022采用了幻夜魔光灯效Intel正式发布鸡血版i912900KS全核5。2GHz单核5。5GHzCES2022大会上，Intel正式发布了12代酷睿22款桌面版28款移动版新品（其实还有IoT嵌入式版本），加上首发的6款KKF系列，合计已达56款。而在它们之上，还有个特殊的鸡最高24核32线程Intel13代酷睿已出样今天凌晨的CES展会上，Intel发布了28款12代酷睿处理器桌面版，还有三大系列的12代酷睿移动版，AlderLake这一代的布局差不多了，今年下半年还有13代酷睿RaptorLWindowsonARM市场表现惨淡高通怪笔记本厂商定价太高苹果M1Mac的成功证明，ARM在PC平台同样有前途，可是先行一步的高通和微软也就是WindowsonARM市场反响却平平，这是为何？日前与Golem交流时，高通公司产品管理高级总