Journal log4shell : Et après ?

Posté par  . Licence CC By‑SA.
Étiquettes :
10
24
déc.
2021

Alors que pour beaucoup, nous bossons sur la correction de la CVE concernant log4j en mode pompiers, je me suis demandé quelles seront les conséquences à moyen terme de cette faille.

1- Rappelons la CVE: log4j <2.16 a un énorme trou de sécurité, facile à mitiger
2- log4j est utilisé dans presque tous les projets java
3- log4j est maintenu par 4 honorable personnes contributrices
4- Cela est arrivé lors de la période de fin d'année où les personnes sont (…)

Forum Linux.debian/ubuntu mettre à jour Log4j sur Debian Buster

Posté par  . Licence CC By‑SA.
6
20
déc.
2021

Bonjour,

Juste un post qui aurait pu m'aider à ne pas perdre des heures sur mon serveur Debian pour mettre à jour Apache.

Debian a confirmé la mise a jour de Log4j sur les dépots sécurity de Debian Buster mais lorsque je faisais un apt update && upgrade je n'avais rien, si toi aussi tu es dans la même situation que moi voici la manip que j'ai effectué:

Depuis le terminal, taper "sudo su" puis indiquer votre mot de passe (…)