Lien cve-2022-42889 : text4shell fait suite à log4shell
23
oct.
2022
Lien Log4j : une entreprise du Fortune 500 exige des réponses rapides et gratuites du créateur de cURL
25
jan.
2022
Lien Le Courrier du hacker (n°188) - faille log4j
5
jan.
2022
Lien Logiciel Libre, communisme, autoritarisme, Open Source et les startups
30
déc.
2021
Journal log4shell : Et après ?
24
déc.
2021
Alors que pour beaucoup, nous bossons sur la correction de la CVE concernant log4j en mode pompiers, je me suis demandé quelles seront les conséquences à moyen terme de cette faille.
1- Rappelons la CVE: log4j <2.16 a un énorme trou de sécurité, facile à mitiger
2- log4j est utilisé dans presque tous les projets java
3- log4j est maintenu par 4 honorable personnes contributrices
4- Cela est arrivé lors de la période de fin d'année où les personnes sont (…)
Forum Linux.debian/ubuntu mettre à jour Log4j sur Debian Buster
20
déc.
2021
Bonjour,
Juste un post qui aurait pu m'aider à ne pas perdre des heures sur mon serveur Debian pour mettre à jour Apache.
Debian a confirmé la mise a jour de Log4j sur les dépots sécurity de Debian Buster mais lorsque je faisais un apt update && upgrade je n'avais rien, si toi aussi tu es dans la même situation que moi voici la manip que j'ai effectué:
Depuis le terminal, taper "sudo su" puis indiquer votre mot de passe (…)
Lien Vous aviez mis à jour log4j pour corriger log4shell ? Eh bien, il faut recommencer.
16
déc.
2021
Lien Logout4Shell : Corriger la faille log4j en se servant de la faille log4j
12
déc.
2021
Lien Log4Shell: RCE 0-day exploit found in log4j, a popular Java logging package
10
déc.
2021