CVE-2021-44228 - log4j - هل Discourse عرضة للخطر؟

a.harper · 11 ديسمبر 2021، 1:18م

مرحباً بالجميع

هل تستخدم مكتبة log4j المعرضة للخطر في Discourse - هل يمكن لأحد الموظفين إصدار بيان حول التعرض المحتمل/المراجعة.

شكرا

Falco · 11 ديسمبر 2021، 2:26م

Log4J هي مكتبة Java. Discourse مكتوب بلغة Ruby، وليس Java.

a.harper · 11 ديسمبر 2021، 3:08م

شكرًا، إذن من جانب الاستضافة لا يوجد Apache و log4j هناك؟

david · 11 ديسمبر 2021، 3:26م

صحيح، التثبيت القياسي لـ Discourse لا يستخدم Apache.

RGJ · 11 ديسمبر 2021، 5:07م

لاحظ أن أي تثبيتات Discourse ذاتية الاستضافة أو غير قياسية تعمل على Apache httpd لا تتأثر أيضًا.

لا يستخدم مشروع خادم Apache HTTP مكتبة Apache Log4J، كلاهما مشروعان من مؤسسة Apache لذا يتشاركان في الاسم، ولكن هذا كل شيء.

VirgilVulpes · 16 ديسمبر 2021، 9:50م

هل يجب علينا نحن الذين ندير مثيلات Discourse بمكونات إضافية تعتمد على Java تعطيل هذه المكونات الإضافية؟
(أنا بالتأكيد لست مهندس برمجيات. كل هذا لغز بالنسبة لي)

merefield · 16 ديسمبر 2021، 9:52م

تُكتب إضافات Discourse بلغة Ruby (على Rails) وجافاسكريبت (مع Ember)، لذا لست متأكدًا من الإضافات التي تشير إليها؟

ملاحظة: جافاسكريبت وجافا ليستا نفس الشيء.

david · 20 ديسمبر 2021، 9:28ص

الموضوع		الردود	مرات العرض
Discourse and the Log4j vulnerability Announcements security	1	1090	18 مارس 2022
Where does Discourse store and show logs? Self-Hosting reference	7	24561	20 أغسطس 2024
Discourse Vulnerability CVE-2021-41163 Installation	11	1396	29 نوفمبر 2021
LDAP Setup for Discourse Installation discourse-ldap-auth	34	12846	15 سبتمبر 2025
View logs for the WP Discourse plugin Administrators wordpress , how-to	0	1937	18 مايو 2021

CVE-2021-44228 - log4j - هل Discourse عرضة للخطر؟

الموضوعات ذات الصلة