Apache Log4j 2.17.1, 2.12.4 a 2.3.2 s opravenou bezpečnostní chybou CVE-2021-44832 (diskuse)

Ok, abych se na to taky podíval blíž ...

[I] dev-java/log4j
     Available versions:  1.2.17-r3 {doc javamail jms source ELIBC="FreeBSD"}
     Installed versions:  1.2.17-r3(18:55:56 21.12.2016)(-doc -javamail -jms -source ELIBC="-FreeBSD")
     Homepage:            http://logging.apache.org/log4j/
     Description:         A low-overhead robust logging package for Java

Tohle potřebuje libreoffice, sice nepřímo (přes bsh) ... a že se mne to taky netýká.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

29.12.2021 11:14 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Apache Log4j 2.17.1, 2.12.4 a 2.3.2 řeší bezpečnostní chybu CVE-2021-44832

Výrobca tvrdí, že verzia 1.2 je nepodporovaná od roku 2015.

29.12.2021 18:07 billgates | skóre: 27
Rozbalit Rozbalit vše Re: Apache Log4j 2.17.1, 2.12.4 a 2.3.2 řeší bezpečnostní chybu CVE-2021-44832

Vyrobcovia toho nakecaju :)

30.12.2021 10:20 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Apache Log4j 2.17.1, 2.12.4 a 2.3.2 řeší bezpečnostní chybu CVE-2021-44832

Takže on už niekto opravil CVE-2019-17571? Meh, predajcovia toho nakecajú.

30.12.2021 12:17 Petr
Rozbalit Rozbalit vše Re: Apache Log4j 2.17.1, 2.12.4 a 2.3.2 řeší bezpečnostní chybu CVE-2021-44832

Ano, Golis toho nakecá...