Sicherheitswarnung vom BSI - kritischer Fehler in Log4J 2.0 bis 2.14
bearbeitet von TSHello,
>
> > > Ich habe auf unseren Linix-Servern im Hotel und meinem Desktop gesucht:
> > > ~~~
> > > sudo find / -name log4j
> > > ~~~
> > >
> > > Wäre das so ausreichend?
> >
> > Laut [Heise](https://www.heise.de/ratgeber/Schutz-vor-schwerwiegender-Log4j-Luecke-was-jetzt-hilft-und-was-nicht-6292961.html#nav_dienste_testen_4) wohl nicht, es gibt aber [Abhilfe](https://github.com/mergebase/log4j-detector).
>
> was macht denn der [log4j-detector](https://github.com/mergebase/log4j-detector) wohl?
>
> Wenn keine JAR-Runtimes installiert sind, dürfte der doch nichts finden, oder?
>
> Was ist dann mit den ganzen Desktopsystemen mit Eclypse usw? Die verwenden doch Java, oder?
Auf einem Linux-System liefert:
~~~
sudo dpkg --get-selections *java* | less
~~~
die Module
~~~
ca-certificates-java install
gir1.2-javascriptcoregtk-4.0:amd64 install
java-common install
libel-api-java install
libhsqldb1.8.0-java install
libjavascriptcoregtk-4.0-18:amd64 install
libjsp-api-java install
libjuh-java install
libjurt-java install
libreoffice-java-common install
libridl-java install
libservlet-api-java install
libservlet3.1-java install
libunoil-java install
libunoloader-java install
libwebsocket-api-java install
~~~
>
>
> Glück Auf
> Tom vom Berg
>
Glück Auf
Tom vom Berg
--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.