Hola a todos
¿Discourse utiliza la vulnerable biblioteca log4j? ¿Puede un empleado emitir una declaración sobre la posible exposición/revisión?
Gracias
5 Me gusta
Log4J es una biblioteca de Java. Discourse está escrito en Ruby, no en Java.
13 Me gusta
Gracias, entonces, desde el lado de la infraestructura, ¿no hay Apache ni log4j allí?
3 Me gusta
Correcto, una instalación estándar de Discourse no utiliza Apache.
10 Me gusta
Tenga en cuenta que las instalaciones de Discourse autoalojadas o no estándar que se ejecutan en Apache httpd tampoco se ven afectadas.
El proyecto del servidor HTTP Apache no utiliza la biblioteca Apache Log4J; ambos son proyectos de la fundación Apache, por lo que comparten un nombre, pero eso es todo.
13 Me gusta
¿Deberíamos quienes ejecutamos instancias de Discourse con plugins basados en Java deshabilitar dichos plugins?
(Definitivamente no soy ingeniero de software. Todo eso me suena a chino)
Los plugins de Discourse están escritos en Ruby (on Rails) y Javascript (con Ember), así que no estoy seguro a qué plugins te refieres.
NB Javascript y Java no son lo mismo.
7 Me gusta
3 Me gusta