Проблема Log4j на веб-сервере apache2

arimakidd

14.04.2023, 13:38

Учитывая всю шумиху вокруг уязвимости Log4j, я хотел бы знать, уязвима ли моя установка apache2. Я искал файлы Log4j*, и нашелся только один:

/usr/lib/python3/dist-packages/ansible_collections/community/windows/tests/integration/targets/win_xml/files/log4j.xml

Я уязвим? Кажется, это первая версия, и я думаю, я могу переименовать ее? Я уязвим?

Кажется, это часть дистрибутива для ansible_collections. Похоже файл больше для Windows hosts. Но я хотел бы получить второе мнение.

0 + 0

сервер

безопасность

веб сервер

Organic Marble

14.04.2023, 14:00

Сегодня вышло обновление для исправления: https://www.ubuntuupdates.org/package/core/focal/universe/security/apache-log4j2 Мой (скучно статичный) веб-сайт apache2 не нуждался в обновлении.

Ответить

rtaft

14.04.2023, 14:11

Log4J для Java, Apache2 не для Java. Вам нужно будет запустить какую-то другую службу, использующую Java, например Tomcat или Jetty и т. д.

Ответить

Admin

Этот вопрос на других языках:

EN: Log4j concern on apache2 webserver

TH: ความกังวล Log4j บนเว็บเซิร์ฟเวอร์ apache2

RO: Îngrijorare Log4j pe serverul web apache2

RU: Проблема Log4j на веб-сервере apache2

VI: Mối quan tâm của Log4j trên máy chủ web apache2

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.