<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<div class="moz-cite-prefix">Ano, Apache Tomcat je prakticky
'webserver pro javu', takze toho, a cehokoli bezicim nad nim, se
to temer jiste tyka. Z vasi poznamky mi nebylo jasne, zda
nemyslite prave Apache httpd, tj. 'bezny webserver'.<br>
J.<br>
<br>
</div>
<div class="moz-cite-prefix">On 15.12.2021 17:50, Josef Zeman wrote:<br>
</div>
<blockquote type="cite"
cite="mid:B173FB37-8616-4D1A-BF1E-094813127E0C@volny.cz">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
Je to dost rozsáhlá serverová část měřicího systému, které je
Tomcat jen drobnou součástí ... V celku skoro není k nalezení.
Klienti na něj přistupují přes webové rozhraní. Zrovna tahle
knihovna tam má dost práce.<br>
<br>
Zeman<br>
<br>
<div class="gmail_quote">15. prosince 2021 15:44:20 UTC, Jindroush
<a class="moz-txt-link-rfc2396E" href="mailto:jindroush@seznam.cz"><jindroush@seznam.cz></a> napsal:
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt
0.8ex; border-left: 1px solid rgb(204, 204, 204);
padding-left: 1ex;">
<pre dir="auto" class="k9mail">Mirne upresneni v mezich zakona:
Apache je dnes nadace, ktera zastresuje radu ruznych projektu.
Kdysi se pojmem Apache oznacoval prevazne jejich httpd server.
Chyba se tyka javove knihovny Log4j vyvijene Apache. Chyba se netyka
weboveho httpd serveru.
Takze pokud je soucasti neceho Apache httpd, nemelo by se ho to varovani
tykat, ne?
J.
On 15.12.2021 16:39, Josef Zeman wrote:
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;"> Dobrý den
Díky za informaci. O den předběhla naše security, takže když poslali
varování, tak jsem mohl obratem odpovědět, že na mých strojích je už
hotovo. Dodavatel jednoho "postiženého" systému odpověděl, že nová
verze, která problém odstraní, bude v prvním čtvrtletí :-) Jeho
součástí je Apache. Update knihovny na 2.16.0 nic nerozbil.
Zeman
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #ad7fa8; padding-left: 1ex;"> Trochu si zaspamuju, ale je to opravdu prusvih.
Pravdepodobne jste o tom uz slyseli - jedna se o problem v apache
knihovne ktera se pouziva skoro vsude kde je java a potrebujete
logovat.
Popis problem treba tady
<a href="https://www.wired.com/story/log4j-flaw-hacking-internet/" moz-do-not-send="true">https://www.wired.com/story/log4j-flaw-hacking-internet/</a>
Je potreba si uvedomit, ze je to opravdu skoro vsude a nase firewally
zachycuji aktivni pouzivani techto exploit. Jinak bych sem nepsal.
Sam jsem doma upravoval kde co pocinaje minecraftem (i klient) a
konce domaci automatizaci
Oprav existuje nekolik - dat posledni verzi pridat java parametr
-Dlog4j2.formatMsgNoLookups=true pripadne se da kuchnout jarko a
udelat tam vymenu classy
J.V.
</blockquote><hr>HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<a href="http://list.hw.cz/mailman/listinfo/hw-list" moz-do-not-send="true">http://list.hw.cz/mailman/listinfo/hw-list</a>
</blockquote>
<div class="k9mail-signature">--
Jindroush <a class="moz-txt-link-rfc2396E" href="mailto:jindroush@seznam.cz"><jindroush@seznam.cz></a><hr>HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<a href="http://list.hw.cz/mailman/listinfo/hw-list" moz-do-not-send="true">http://list.hw.cz/mailman/listinfo/hw-list</a>
</div></pre>
</blockquote>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
<p><br>
</p>
<pre class="moz-signature" cols="72">--
Jindroush <a class="moz-txt-link-rfc2396E" href="mailto:jindroush@seznam.cz"><jindroush@seznam.cz></a></pre>
</body>
</html>