CVE-2021-44228 - log4j - Discourseは脆弱か？

a.harper · 2021 年 12 月 11 日午後 1:18

皆さん、こんにちは

Discourseで脆弱なlog4jライブラリが使用されているか、従業員の方が潜在的な露出/レビューについて声明を発表していただけますでしょうか。

よろしくお願いします。

Falco · 2021 年 12 月 11 日午後 2:26

Log4JはJavaライブラリです。DiscourseはRubyで書かれており、Javaではありません。

a.harper · 2021 年 12 月 11 日午後 3:08

では、ホスティング側にはApacheとlog4jはありませんか？

david · 2021 年 12 月 11 日午後 3:26

はい、Discourse の標準インストールでは Apache は使用しません。

RGJ · 2021 年 12 月 11 日午後 5:07

Apache httpd で実行されているセルフホストまたは標準外の Discourse インストールも影響を受けません。

Apache HTTP Server プロジェクトは Apache Log4J ライブラリを使用していません。どちらも Apache Foundation のプロジェクトであるため名前は共有していますが、それだけです。

VirgilVulpes · 2021 年 12 月 16 日午後 9:50

Javaベースのプラグインを実行しているDiscourseインスタンスを実行している私たちは、それらのプラグインを無効にすべきですか？
（私は絶対にソフトウェアエンジニアではありません。すべて私には理解できません）

merefield · 2021 年 12 月 16 日午後 9:52

Discourse プラグインは Ruby (on Rails) と Javascript (Ember を使用) で書かれているため、どのプラグインについて言及されているのか分かりかねます。

注: Javascript と Java は異なるものです。

david · 2021 年 12 月 20 日午前 9:28

トピック		返信	表示
Discourse and the Log4j vulnerability Announcements security	1	1090	2022 年 3 月 18 日
Where does Discourse store and show logs? Self-Hosting reference	7	24561	2024 年 8 月 20 日
Discourse Vulnerability CVE-2021-41163 Installation	11	1396	2021 年 11 月 29 日
LDAP Setup for Discourse Installation discourse-ldap-auth	34	12846	2025 年 9 月 15 日
View logs for the WP Discourse plugin Administrators wordpress , how-to	0	1937	2021 年 5 月 18 日