Salut à tous
La bibliothèque log4j vulnérable est-elle utilisée par Discourse - un employé peut-il faire une déclaration sur une exposition/un examen potentiel.
Merci
5 « J'aime »
Log4J est une bibliothèque Java. Discourse est écrit en Ruby, pas en Java.
13 « J'aime »
Merci, donc du côté de l’hébergement, il n’y a ni Apache ni log4j ?
3 « J'aime »
Correct, une installation standard de Discourse n’utilise pas Apache.
10 « J'aime »
Notez que les installations Discourse auto-hébergées ou non standard fonctionnant sur Apache httpd ne sont pas non plus affectées.
Le projet de serveur HTTP Apache n’utilise pas la bibliothèque Apache Log4J, ce sont deux projets de la fondation Apache, ils partagent donc un nom, mais c’est tout.
13 « J'aime »
Ceux d’entre nous qui gèrent des instances Discourse avec des plugins basés sur Java devraient-ils désactiver lesdits plugins ?
(Je ne suis absolument pas ingénieur logiciel. Tout cela m’est étranger)
Les plugins Discourse sont écrits en Ruby (on Rails) et en Javascript (avec Ember), donc je ne suis pas sûr de quels plugins vous parlez ?
NB Javascript et Java ne sont pas la même chose.
7 « J'aime »
3 « J'aime »