CVE-2021-44228 - log4j - Discourse anfällig?

a.harper · 11. Dezember 2021 um 13:18

Hallo zusammen

Wird die anfällige log4j-Bibliothek von Discourse verwendet? Könnte ein Mitarbeiter eine Erklärung zu potenzieller Gefährdung/Überprüfung abgeben.

Danke

Falco · 11. Dezember 2021 um 14:26

Log4J ist eine Java-Bibliothek. Discourse ist in Ruby geschrieben, nicht in Java.

a.harper · 11. Dezember 2021 um 15:08

Danke, also gibt es von der Hosting-Seite her kein Apache und log4j dort?

david · 11. Dezember 2021 um 15:26

Korrekt, eine Standardinstallation von Discourse verwendet kein Apache.

RGJ · 11. Dezember 2021 um 17:07

Beachten Sie, dass selbst gehostete oder nicht standardmäßige Discourse-Installationen, die auf Apache httpd laufen, ebenfalls nicht betroffen sind.

Das Apache HTTP Server-Projekt verwendet nicht die Apache Log4J-Bibliothek. Beide sind Projekte der Apache Foundation, daher teilen sie sich einen Namen, aber das ist auch schon alles.

VirgilVulpes · 16. Dezember 2021 um 21:50

Sollten wir, die Discourse-Instanzen mit Java-basierten Plugins betreiben, diese Plugins deaktivieren?
(Ich bin definitiv kein Softwareentwickler. Das ist alles Griechisch für mich)

merefield · 16. Dezember 2021 um 21:52

Discourse-Plugins werden in Ruby (on Rails) und Javascript (mit Ember) geschrieben, daher bin ich mir nicht sicher, welche Plugins Sie meinen?

Hinweis: Javascript und Java sind nicht dasselbe.

david · 20. Dezember 2021 um 09:28

Thema		Antworten	Aufrufe
Discourse and the Log4j vulnerability Announcements security	1	1090	18. März 2022
Where does Discourse store and show logs? Self-Hosting reference	7	24561	20. August 2024
Discourse Vulnerability CVE-2021-41163 Installation	11	1396	29. November 2021
LDAP Setup for Discourse Installation discourse-ldap-auth	34	12846	15. September 2025
View logs for the WP Discourse plugin Administrators wordpress , how-to	0	1937	18. Mai 2021

CVE-2021-44228 - log4j - Discourse anfällig?

Verwandte Themen