Sicherheitswarnung vom BSI - kritischer Fehler in Log4J 2.0 bis 2.14 von Mitleser 2.0, 14.12.2021 13:13

Beitrag lesen

Sicherheitswarnung vom BSI - kritischer Fehler in Log4J 2.0 bis 2.14

Mitleser 2.0 14.12.2021 13:13

java
sicherheit
sicherheit

Auf einem Linux-System liefert:
sudo dpkg --get-selections *java* | less

Solange Du Dir sicher bist, ausschließlich aus Paketquellen Kram auf Deinem System zu haben: schön. Trotzdem weiste nicht, ob da irgendwo ein vulnerables Log4j verbuddelt ist. Als allgemeingültige Analyse ist das daher komplett untauglich.

Im Übrigen „liefert“ das nicht auf einem Linux-System, sondern auf Deinem. Auf anderen mag „dpkg“ mit einem „command not found“ antworten.

Beitrag melden

– Informationen zu den Bewertungsregeln

SELFHTML Forum - Ergänzung zur Dokumentation Übersicht

Mitleser 2.0: Sicherheitswarnung vom BSI - kritischer Fehler in Log4J 2.0 bis 2.14

Beitrag lesen

Sicherheitswarnung vom BSI - kritischer Fehler in Log4J 2.0 bis 2.14

Sicherheitswarnung vom BSI - kritischer Fehler in Log4J 2.0 bis 2.14 2.16

Kritischer Fehler in Log4J 2.0 bis 2.14: VM-Ware, UniFi ist auch betroffen

Sicherheitswarnung vom BSI - kritischer Fehler in Log4J 2.0 bis 2.14

Nachtrag zu apt --purge autoremove, snap

Sicherheitswarnung vom BSI - kritischer Fehler in Log4J 2.0 bis 2.14

Sicherheitswarnung vom BSI - Betroffenheit ebenfalls bei 2.15 und 1.x

Auch die 2.16 ist nicht o.k.