<html><head></head><body>Je to dost rozsáhlá serverová část měřicího systému, které je Tomcat jen drobnou součástí ...  V celku skoro není k nalezení. Klienti na něj přistupují přes webové rozhraní. Zrovna tahle knihovna tam má dost práce.<br><br>Zeman<br><br><div class="gmail_quote">15. prosince 2021 15:44:20 UTC, Jindroush <jindroush@seznam.cz> napsal:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<pre dir="auto" class="k9mail">Mirne upresneni v mezich zakona:<br><br>Apache je dnes nadace, ktera zastresuje radu ruznych projektu.<br><br>Kdysi se pojmem Apache oznacoval prevazne jejich httpd server.<br><br>Chyba se tyka javove knihovny Log4j vyvijene Apache. Chyba se netyka <br>weboveho httpd serveru.<br>Takze pokud je soucasti neceho Apache httpd, nemelo by se ho to varovani <br>tykat, ne?<br><br>J.<br><br>On 15.12.2021 16:39, Josef Zeman wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;"> Dobrý den<br><br> Díky za informaci. O den předběhla naše security, takže když poslali<br> varování, tak jsem mohl obratem odpovědět, že na mých strojích je už<br> hotovo. Dodavatel jednoho "postiženého" systému odpověděl, že nová<br> verze, která problém odstraní, bude v prvním čtvrtletí :-) Jeho<br> součástí je Apache. Update knihovny na 2.16.0 nic nerozbil.<br><br> Zeman<br><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #ad7fa8; padding-left: 1ex;"> Trochu si zaspamuju, ale je to opravdu prusvih.<br><br> Pravdepodobne jste o tom uz  slyseli - jedna se o problem v apache<br> knihovne ktera se pouziva skoro vsude kde je java a potrebujete<br> logovat.<br><br> Popis problem treba tady<br><br> <a href="https://www.wired.com/story/log4j-flaw-hacking-internet/">https://www.wired.com/story/log4j-flaw-hacking-internet/</a><br><br> Je potreba si uvedomit, ze je to opravdu skoro vsude a nase firewally<br> zachycuji aktivni pouzivani techto exploit. Jinak bych sem nepsal.<br> Sam jsem doma upravoval kde co pocinaje minecraftem (i klient) a<br> konce domaci automatizaci<br><br> Oprav existuje nekolik - dat posledni verzi  pridat java parametr<br> -Dlog4j2.formatMsgNoLookups=true pripadne se da kuchnout jarko a<br> udelat tam vymenu classy<br><br> J.V.<br><br></blockquote><hr>HW-list mailing list  -  sponsored by www.HW.cz<br>Hw-list@list.hw.cz<br><a href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a><br></blockquote><br><br><div class="k9mail-signature">-- <br>Jindroush <jindroush@seznam.cz><hr>HW-list mailing list  -  sponsored by www.HW.cz<br>Hw-list@list.hw.cz<br><a href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a><br></div></pre></blockquote></div></body></html>