[OT] Log4j - klice od pulky internetu

Martin Vancl tux.martin na gmail.com
Čtvrtek Prosinec 16 14:52:18 CET 2021


https://log4jmemes.com/

po 13. 12. 2021 v 13:25 odesílatel <konference na vojtek.biz> napsal:

> Trochu si zaspamuju, ale je to opravdu prusvih.
>
> Pravdepodobne jste o tom uz  slyseli – jedna se o problem v apache
> knihovne ktera se pouziva skoro vsude kde je java a potrebujete logovat.
>
> Popis problem treba tady
>
> https://www.wired.com/story/log4j-flaw-hacking-internet/
>
> Je potreba si uvedomit, ze je to opravdu skoro vsude a nase firewally
> zachycuji aktivni pouzivani techto exploit. Jinak bych sem nepsal. Sam jsem
> doma upravoval kde co pocinaje minecraftem (i klient) a konce domaci
> automatizaci
>
> Oprav existuje nekolik – dat posledni verzi  pridat java parametr
>  -Dlog4j2.formatMsgNoLookups=true pripadne se da kuchnout jarko a udelat
> tam vymenu classy
>
> J.V.
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>


-- 
S pozdravem
Ing. Martin Vancl

e-mail:  tux.martin na gmail.com
web:  www.vancl-it.cz
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20211216/4d069a9f/attachment.htm>


Další informace o konferenci Hw-list