Îngrijorare Log4j pe serverul web apache2

arimakidd

14.04.2023, 13:38

Având în vedere tot hype-ul cu vulnerabilitatea Log4j, aș dori să știu dacă instalarea mea apache2 este vulnerabilă. Am căutat fișiere Log4j* și a apărut doar unul:

/usr/lib/python3/dist-packages/ansible_collections/community/windows/tests/integration/targets/win_xml/files/log4j.xml

Sunt vulnerabil? Aceasta pare a fi o versiune și mă gândesc că o pot redenumi? Sunt vulnerabil?

Aceasta pare să facă parte din pachetul de distribuție pentru ansible_collections. Pare un fișier mai mult pentru gazdele Windows. Dar aș vrea să obțin o a doua părere.

0 + 0

Server

Securitate

server web

Organic Marble

14.04.2023, 14:00

O actualizare pentru a o remedia astăzi a apărut: https://www.ubuntuupdates.org/package/core/focal/universe/security/apache-log4j2 Site-ul meu (plictisitor de static) apache2 nu avea nevoie de actualizare.

Răspunde

rtaft

14.04.2023, 14:11

Log4J este pentru Java, Apache2 nu este Java. Ar trebui să rulați un alt serviciu care utilizează Java, cum ar fi Tomcat sau Jetty etc.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Log4j concern on apache2 webserver

TH: ความกังวล Log4j บนเว็บเซิร์ฟเวอร์ apache2

RO: Îngrijorare Log4j pe serverul web apache2

RU: Проблема Log4j на веб-сервере apache2

VI: Mối quan tâm của Log4j trên máy chủ web apache2

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.