Auch die 2.16 ist nicht o.k. bearbeitet von Rolf B 20.12.2021 16:53 Hallo, und damit wir nicht arbeitslos werden, hat man in der Log4J Version 2.16 noch eine potenzielle DoS Attackemöglichkeit identifiziert, die bei "geschickt" gewählten Patterns zu einer Endlosrekursion führen kann und damit Software abstürzen lässt. Es gibt nun eine Version 2.17 _Rolf_ -- sumpsi - posui - obstruxi
Sicherheitswarnung vom BSI - kritischer Fehler in Log4J 2.0 bis ~~2.14~~ 2.16 bearbeitet von Rolf B 20.12.2021 16:54 Hallo, und damit wir nicht arbeitslos werden, hat man in der Log4J Version 2.16 noch eine potenzielle DoS Attackemöglichkeit identifiziert, die bei "geschickt" gewählten Patterns zu einer Endlosrekursion führen kann und damit Software abstürzen lässt. Es gibt nun eine Version 2.17 _Rolf_ -- sumpsi - posui - obstruxi
nicht angemeldet nicht angemeldet
