<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <div class="moz-cite-prefix">Ano, Apache Tomcat je prakticky
      'webserver pro javu', takze toho, a cehokoli bezicim nad nim, se
      to temer jiste tyka. Z vasi poznamky mi nebylo jasne, zda
      nemyslite prave Apache httpd, tj. 'bezny webserver'.<br>
      J.<br>
      <br>
    </div>
    <div class="moz-cite-prefix">On 15.12.2021 17:50, Josef Zeman wrote:<br>
    </div>
    <blockquote type="cite"
      cite="mid:B173FB37-8616-4D1A-BF1E-094813127E0C@volny.cz">
      <meta http-equiv="content-type" content="text/html; charset=UTF-8">
      Je to dost rozsáhlá serverová část měřicího systému, které je
      Tomcat jen drobnou součástí ... V celku skoro není k nalezení.
      Klienti na něj přistupují přes webové rozhraní. Zrovna tahle
      knihovna tam má dost práce.<br>
      <br>
      Zeman<br>
      <br>
      <div class="gmail_quote">15. prosince 2021 15:44:20 UTC, Jindroush
        <a class="moz-txt-link-rfc2396E" href="mailto:jindroush@seznam.cz"><jindroush@seznam.cz></a> napsal:
        <blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt
          0.8ex; border-left: 1px solid rgb(204, 204, 204);
          padding-left: 1ex;">
          <pre dir="auto" class="k9mail">Mirne upresneni v mezich zakona:

Apache je dnes nadace, ktera zastresuje radu ruznych projektu.

Kdysi se pojmem Apache oznacoval prevazne jejich httpd server.

Chyba se tyka javove knihovny Log4j vyvijene Apache. Chyba se netyka 
weboveho httpd serveru.
Takze pokud je soucasti neceho Apache httpd, nemelo by se ho to varovani 
tykat, ne?

J.

On 15.12.2021 16:39, Josef Zeman wrote:
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;"> Dobrý den

 Díky za informaci. O den předběhla naše security, takže když poslali
 varování, tak jsem mohl obratem odpovědět, že na mých strojích je už
 hotovo. Dodavatel jednoho "postiženého" systému odpověděl, že nová
 verze, která problém odstraní, bude v prvním čtvrtletí :-) Jeho
 součástí je Apache. Update knihovny na 2.16.0 nic nerozbil.

 Zeman

<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #ad7fa8; padding-left: 1ex;"> Trochu si zaspamuju, ale je to opravdu prusvih.

 Pravdepodobne jste o tom uz  slyseli - jedna se o problem v apache
 knihovne ktera se pouziva skoro vsude kde je java a potrebujete
 logovat.

 Popis problem treba tady

 <a href="https://www.wired.com/story/log4j-flaw-hacking-internet/" moz-do-not-send="true">https://www.wired.com/story/log4j-flaw-hacking-internet/</a>

 Je potreba si uvedomit, ze je to opravdu skoro vsude a nase firewally
 zachycuji aktivni pouzivani techto exploit. Jinak bych sem nepsal.
 Sam jsem doma upravoval kde co pocinaje minecraftem (i klient) a
 konce domaci automatizaci

 Oprav existuje nekolik - dat posledni verzi  pridat java parametr
 -Dlog4j2.formatMsgNoLookups=true pripadne se da kuchnout jarko a
 udelat tam vymenu classy

 J.V.

</blockquote><hr>HW-list mailing list  -  sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<a href="http://list.hw.cz/mailman/listinfo/hw-list" moz-do-not-send="true">http://list.hw.cz/mailman/listinfo/hw-list</a>
</blockquote>

<div class="k9mail-signature">-- 
Jindroush <a class="moz-txt-link-rfc2396E" href="mailto:jindroush@seznam.cz"><jindroush@seznam.cz></a><hr>HW-list mailing list  -  sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<a href="http://list.hw.cz/mailman/listinfo/hw-list" moz-do-not-send="true">http://list.hw.cz/mailman/listinfo/hw-list</a>
</div></pre>
        </blockquote>
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <pre class="moz-quote-pre" wrap="">_______________________________________________
HW-list mailing list  -  sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
    </blockquote>
    <p><br>
    </p>
    <pre class="moz-signature" cols="72">-- 
Jindroush <a class="moz-txt-link-rfc2396E" href="mailto:jindroush@seznam.cz"><jindroush@seznam.cz></a></pre>
  </body>
</html>