[OT] Log4j - klice od pulky internetu
Martin Vancl
tux.martin na gmail.com
Čtvrtek Prosinec 16 14:52:18 CET 2021
https://log4jmemes.com/
po 13. 12. 2021 v 13:25 odesílatel <konference na vojtek.biz> napsal:
> Trochu si zaspamuju, ale je to opravdu prusvih.
>
> Pravdepodobne jste o tom uz slyseli – jedna se o problem v apache
> knihovne ktera se pouziva skoro vsude kde je java a potrebujete logovat.
>
> Popis problem treba tady
>
> https://www.wired.com/story/log4j-flaw-hacking-internet/
>
> Je potreba si uvedomit, ze je to opravdu skoro vsude a nase firewally
> zachycuji aktivni pouzivani techto exploit. Jinak bych sem nepsal. Sam jsem
> doma upravoval kde co pocinaje minecraftem (i klient) a konce domaci
> automatizaci
>
> Oprav existuje nekolik – dat posledni verzi pridat java parametr
> -Dlog4j2.formatMsgNoLookups=true pripadne se da kuchnout jarko a udelat
> tam vymenu classy
>
> J.V.
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
--
S pozdravem
Ing. Martin Vancl
e-mail: tux.martin na gmail.com
web: www.vancl-it.cz
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20211216/4d069a9f/attachment.htm>
Další informace o konferenci Hw-list