Lien Vous aviez mis à jour log4j pour corriger log4shell ? Eh bien, il faut recommencer.

• # des liens

  Posté par Benoît Sibaud (site web personnel) le 17 décembre 2021 à 08:27. Évalué à 3.

  

  La discussion principale est sur https://linuxfr.org/users/misc/liens/log4shell-rce-0-day-exploit-found-in-log4j-a-popular-java-logging-package , sachant que tu avais déjà un autre lien https://linuxfr.org/users/spacefox/liens/logout4shell-corriger-la-faille-log4j-en-se-servant-de-la-faille-log4j . On voit la limite des liens : un petit côté fire and forget, soumis et oublié, par rapport à un contenu discuté dans le temps (l'info de ton lien était déjà dans les commentaires précédents).

  Vu le sujet, ça reste cependant mieux d'avoir deux fois l'info que zéro.

  • [^] # Re: des liens

    Posté par Christophe le 17 décembre 2021 à 12:29. Évalué à 9.

    

    Ce n'est pas la même info: ici, c'est la correction de la faille qui introduit un nouveau problème.

    Il me semble tout a fait raisonnable de faire un lien dédié pour ça.

    • [^] # Re: des liens

      Posté par Benoît Sibaud (site web personnel) le 17 décembre 2021 à 14:44. Évalué à 4.

      

      Si c'est la même info que le commentaire https://linuxfr.org/users/misc/liens/log4shell-rce-0-day-exploit-found-in-log4j-a-popular-java-logging-package#comment-1875994 qui date du 15 sur le lien précédent.

      • [^] # Re: des liens

        Posté par Benoît Sibaud (site web personnel) le 18 décembre 2021 à 09:37. Évalué à 5.

        

        Et depuis il y a une nouvelle nouvelle version 2.17.0 https://logging.apache.org/log4j/2.x/ et https://issues.apache.org/jira/browse/LOG4J2-3230?jql=project%20%3D%20LOG4J2%20AND%20fixVersion%20%3D%202.17.0

        • [^] # Re: des liens

          Posté par Papey le 18 décembre 2021 à 10:29. Évalué à 4.

          

          Il faut remettre un lien du coup !
          ---->[]

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.