Portál AbcLinuxu, 30. dubna 2025 13:10

Apache Log4j 2.17.1, 2.12.4 a 2.3.2 řeší bezpečnostní chybu CVE-2021-44832

Aktuální série bezpečnostních chyb ve službě pro logování Apache Log4j 2 pokračuje bezpečnostní chybou CVE-2021-44832. Opravena je v upstream verzích 2.17.1 (Java 8), 2.12.4 (Java 7) a 2.3.2 (Java 6).

28.12.2021 23:22 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Jendа avatar 29.12.2021 00:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Apache Log4j 2.17.1, 2.12.4 a 2.3.2 řeší bezpečnostní chybu CVE-2021-44832
Odpovědět | Sbalit | Link | Blokovat | Admin
Patch účinný týden, to je horší jak ten omyl na idnes :-D
vencour avatar 29.12.2021 10:28 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Apache Log4j 2.17.1, 2.12.4 a 2.3.2 řeší bezpečnostní chybu CVE-2021-44832
Odpovědět | Sbalit | Link | Blokovat | Admin
Ok, abych se na to taky podíval blíž ... 
[I] dev-java/log4j
     Available versions:  1.2.17-r3 {doc javamail jms source ELIBC="FreeBSD"}
     Installed versions:  1.2.17-r3(18:55:56 21.12.2016)(-doc -javamail -jms -source ELIBC="-FreeBSD")
     Homepage:            http://logging.apache.org/log4j/
     Description:         A low-overhead robust logging package for Java
Tohle potřebuje libreoffice, sice nepřímo (přes bsh) ... a že se mne to taky netýká.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
29.12.2021 11:14 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Apache Log4j 2.17.1, 2.12.4 a 2.3.2 řeší bezpečnostní chybu CVE-2021-44832
Výrobca tvrdí, že verzia 1.2 je nepodporovaná od roku 2015.
29.12.2021 18:07 billgates | skóre: 27
Rozbalit Rozbalit vše Re: Apache Log4j 2.17.1, 2.12.4 a 2.3.2 řeší bezpečnostní chybu CVE-2021-44832
Vyrobcovia toho nakecaju :)
30.12.2021 10:20 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Apache Log4j 2.17.1, 2.12.4 a 2.3.2 řeší bezpečnostní chybu CVE-2021-44832
Takže on už niekto opravil CVE-2019-17571? Meh, predajcovia toho nakecajú.
30.12.2021 12:17 Petr
Rozbalit Rozbalit vše Re: Apache Log4j 2.17.1, 2.12.4 a 2.3.2 řeší bezpečnostní chybu CVE-2021-44832
Ano, Golis toho nakecá...
30.12.2021 10:49 .
Rozbalit Rozbalit vše Re: Apache Log4j 2.17.1, 2.12.4 a 2.3.2 řeší bezpečnostní chybu CVE-2021-44832
Odpovědět | Sbalit | Link | Blokovat | Admin
Bash umí spouštět libovolné příkazy. Útočník s možností změnit mi .bashrc toho může zneužít. Mám požádat o CVE?

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.