Rolf B: Auch die 2.16 ist nicht o.k.

Beitrag lesen

SELF-Forum

Auch die 2.16 ist nicht o.k.

Rolf B (Versionen)
Informationen zu den Bewertungsregeln

Hallo,

und damit wir nicht arbeitslos werden, hat man in der Log4J Version 2.16 noch eine potenzielle DoS Attackemöglichkeit identifiziert, die bei "geschickt" gewählten Patterns zu einer Endlosrekursion führen kann und damit Software abstürzen lässt.

Es gibt nun eine Version 2.17

Rolf

--
sumpsi - posui - obstruxi
Beitrag melden
Informationen zu den Bewertungsregeln
0 24

Sicherheitswarnung vom BSI - kritischer Fehler in Log4J 2.0 bis ~~2.14~~ 2.16

Rolf B
  • java
  • sicherheit
  1. 0

    Kritischer Fehler in Log4J 2.0 bis 2.14: VM-Ware, UniFi ist auch betroffen

    Raketenwilli
  2. 0

    Sicherheitswarnung vom BSI - kritischer Fehler in Log4J 2.0 bis 2.14

    Ralf
    • java
    • sicherheit
    • sicherheit
    1. 0
      Rolf B
      1. 0
        TS
        1. 0
          Rolf B
        2. 0
          tk
          1. 0
            TS
            1. 0
              Mitleser 2.0
            2. 0
              MudGuard
            3. 0
              TS
              1. 0
                Mitleser 2.0
              2. 2
                Raketenscanner
                1. -1
                  TS
                  1. 0
                    Der Martin
                    1. 2

                      Nachtrag zu apt --purge autoremove, snap

                      Raketenwilli
                      1. 0
                        Der Martin
                        1. 0
                          Auge
                  2. 4
                    Rolf B
  3. 0

    Sicherheitswarnung vom BSI - kritischer Fehler in Log4J 2.0 bis 2.14

    Heise.de zu Log4j: Es funktioniert wie spezifiziert
    1. 0
      Rolf B
      1. 0
        Raketendüsentrieb
  4. 0

    Sicherheitswarnung vom BSI - Betroffenheit ebenfalls bei 2.15 und 1.x

    Rolf B
  5. 0

    Auch die 2.16 ist nicht o.k.

    Rolf B