[OT] Log4j - klice od pulky internetu
konference na vojtek.biz
konference na vojtek.biz
Pondělí Prosinec 13 13:24:27 CET 2021
Trochu si zaspamuju, ale je to opravdu prusvih.
Pravdepodobne jste o tom uz slyseli - jedna se o problem v apache knihovne
ktera se pouziva skoro vsude kde je java a potrebujete logovat.
Popis problem treba tady
https://www.wired.com/story/log4j-flaw-hacking-internet/
Je potreba si uvedomit, ze je to opravdu skoro vsude a nase firewally
zachycuji aktivni pouzivani techto exploit. Jinak bych sem nepsal. Sam jsem
doma upravoval kde co pocinaje minecraftem (i klient) a konce domaci
automatizaci
Oprav existuje nekolik - dat posledni verzi pridat java parametr
-Dlog4j2.formatMsgNoLookups=true pripadne se da kuchnout jarko a udelat tam
vymenu classy
J.V.
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20211213/39250660/attachment.htm>
Další informace o konferenci Hw-list