CVE-2021-44228 - log4j - Discourse vulnerável?

a.harper · Dezembro 11, 2021, 1:18pm

Olá a todos

A biblioteca log4j vulnerável está em uso pelo Discourse - um funcionário pode emitir uma declaração sobre potencial exposição/revisão?

Obrigado

Falco · Dezembro 11, 2021, 2:26pm

Log4J é uma biblioteca Java. Discourse é escrito em Ruby, não em Java.

a.harper · Dezembro 11, 2021, 3:08pm

Obrigado, então, do lado da hospedagem, não há Apache e log4j lá?

david · Dezembro 11, 2021, 3:26pm

Correto, uma instalação padrão do Discourse não usa Apache.

RGJ · Dezembro 11, 2021, 5:07pm

Note que quaisquer instalações do Discourse auto-hospedadas ou não-padrão em execução no Apache httpd também não são afetadas.

O projeto do servidor HTTP Apache não usa a biblioteca Apache Log4J, ambos são projetos da fundação Apache, então eles compartilham um nome, mas é só isso.

VirgilVulpes · Dezembro 16, 2021, 9:50pm

Aqueles de nós que executam instâncias do Discourse com plugins baseados em Java devem desativar esses plugins?
(Eu definitivamente não sou um engenheiro de software. Isso é grego para mim)

merefield · Dezembro 16, 2021, 9:52pm

Os plugins do Discourse são escritos em Ruby (on Rails) e Javascript (com Ember), então não tenho certeza a quais plugins você está se referindo?

NB: Javascript e Java não são a mesma coisa.

david · Dezembro 20, 2021, 9:28am

Tópico		Respostas	Visualizações
Discourse and the Log4j vulnerability Announcements security	1	1090	18 de Março de 2022
Where does Discourse store and show logs? Self-Hosting reference	7	24561	20 de Agosto de 2024
Discourse Vulnerability CVE-2021-41163 Installation	11	1396	29 de Novembro de 2021
LDAP Setup for Discourse Installation discourse-ldap-auth	34	12846	15 de Setembro de 2025
View logs for the WP Discourse plugin Administrators wordpress , how-to	0	1937	18 de Maio de 2021

CVE-2021-44228 - log4j - Discourse vulnerável?

Tópicos relacionados