URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 126141
[ Назад ]

Исходное сообщение
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено opennews , 14-Дек-21 17:01

Организация Apache Software Foundation опубликовала сводный отчёт о проектах, которые затрагивает критическая уязвимость в Log4j 2, позволяющая выполнить произвольный код на сервере. Проблеме подвержены следующие проекты Apache: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl и Calcite Avatica. Уязвимость также затронула продукты GitHub, включая GitHub.com, GitHub Enterprise Cloud и GitHub Enterprise Server...
Подробнее: https://www.opennet.me/opennews/art.shtml?num=56342

Содержание

17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Аноним, 17:01 , 14-Дек-21
17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Товарищ Майор, 17:05 , 14-Дек-21
17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Иваня, 17:26 , 14-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Ононим ус, 17:32 , 14-Дек-21
  - 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Аноним, 14:16 , 15-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,n00by, 18:04 , 14-Дек-21
  - 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,InuYasha, 21:22 , 14-Дек-21
    - 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Аноним, 13:46 , 16-Дек-21
17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Аноним, 17:35 , 14-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Аноним, 17:37 , 14-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Anon from Mars, 09:34 , 15-Дек-21
17 проектов Apache оказались затронуты уязвимостью в Log4j 2,YetAnotherOnanym, 17:38 , 14-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Аноним, 17:58 , 14-Дек-21
  - 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Аноним, 19:09 , 14-Дек-21
  - 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Umata, 19:13 , 14-Дек-21
  - 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Аноним, 01:06 , 15-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Урри, 22:31 , 14-Дек-21
  - 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,YetAnotherOnanym, 22:47 , 14-Дек-21
  - 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,AlexVRud, 10:08 , 15-Дек-21
  - 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Аноним, 14:18 , 15-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Аноним, 01:01 , 15-Дек-21
  - 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Урри, 21:29 , 15-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,тов. Майор, 15:28 , 15-Дек-21
17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Аноним, 18:28 , 14-Дек-21
17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Юрий, 19:16 , 14-Дек-21
17 проектов Apache оказались затронуты уязвимостью в Log4j 2,лютый жабби__, 19:26 , 14-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,мое правило, 22:46 , 14-Дек-21
  - 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,лютый жабби__, 14:19 , 15-Дек-21
17 проектов Apache оказались затронуты уязвимостью в Log4j 2,ыы, 22:53 , 14-Дек-21
17 проектов Apache оказались затронуты уязвимостью в Log4j 2,mr.Clin, 14:09 , 15-Дек-21
17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Andrey, 16:15 , 15-Дек-21

Сообщения в этом обсуждении

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 14-Дек-21 17:01

капля в море...

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Товарищ Майор , 14-Дек-21 17:05

И здесь вакцина...

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Иваня , 14-Дек-21 17:26

Блин уже из каждого утюга новость эта...

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Ононим ус , 14-Дек-21 17:32

Пора перестать слушать утюги

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 15-Дек-21 14:16

Но они первые начинают со мной говорить.

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено n00by , 14-Дек-21 18:04

Обещали же Java в каждом утюге.

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено InuYasha , 14-Дек-21 21:22

судя по весу, сейчас в каждой Jave - утюг.

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 16-Дек-21 13:46

научись пользоваться инструментом

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 14-Дек-21 17:35

Я не пойму, почему всё ещё нет репозитория, где бы собирали списки уявзимосго ПО с указанием затронутых версий?

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 14-Дек-21 17:37

https://cve.mitre.org/

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Anon from Mars , 15-Дек-21 09:34

https://github.com/NCSC-NL/log4shell/blob/main/software/READ...

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено YetAnotherOnanym , 14-Дек-21 17:38

> предложен эксплоит-вакцина Logout4Shell
Их вакцина не прошла клинических испытаний, нет доказательств её эффективности, побочные действия никто не изучал, мы не подопытные кролики, сервер имеет право отказаться от вакцинирования, недопустимо дискриминироапть хосты в доступе к Сети на основе наличия или отсутствия справки о вакцинации!
Кстати, а QR-код о вакцинации ФСТЭК будет выдавать сам или через Госуслуги?

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 14-Дек-21 17:58

Вакцина слишком молодая! Нужно подождать хотя бы 20 лет, чтобы узнать все побочки!

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 14-Дек-21 19:09

20 мало. лет 200 надо ждать

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Umata , 14-Дек-21 19:13

Вообще, очень напоминает рекламу продукции, о которой мало знали, либо уже позабыли.

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 15-Дек-21 01:06

Запускающему любую гадость которую назвали вакциной, обязательно прилетят последствия, максимум после второй вакцины
Её не стоит запускать не зависимо от срока

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Урри , 14-Дек-21 22:31

Вот будет смешно, если там внутри окажется майнер.

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено YetAnotherOnanym , 14-Дек-21 22:47

> Вот будет смешно, если там внутри окажется майнер.
А как же, нынче без майнинга никуда.

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено AlexVRud , 15-Дек-21 10:08

За чем же так политься. Теперь просто к этому коду "некие" люди добавят майнер, и те кто непровакцинировался будут лакомой мишень (они же не следят за своим здоровьем). Так что вирус выработал новые свойства: не пускать других на своего носителя и ловить антиваксеров.

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 15-Дек-21 14:18

Майнер на жидких чипах плывет по венам.

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 15-Дек-21 01:01

А потом окажется что в бинарнике с вакциной был троян.

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Урри , 15-Дек-21 21:29

Вы что, не может такого быть. Ведь это же "Вакцына!!!!111".

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено тов. Майор , 15-Дек-21 15:28

Антипрививочник?

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 14-Дек-21 18:28

Я правильно понимаю, что вакцина действует до первого ребута?

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Юрий , 14-Дек-21 19:16

Интересно, Volvo через это ломанули?

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено лютый жабби__ , 14-Дек-21 19:26

а квакали про критическую проблему. по факту из знакомых названий только зомбиобразный solr, который никто в инет не высовывает.
wildfly и tomcat не затронуты, маргиналы если что бампнут версию и усё, забыли....

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено мое правило , 14-Дек-21 22:46

Так жаба там фиг знает где крутится в проприетарных легаси помойках. Зуб даю(индуса, который додумался это в логгер запихнуть) что через месяц будет огромнейший ботнет с этой уязвимости.

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено лютый жабби__ , 15-Дек-21 14:19

>через месяц будет огромнейший ботнет с этой уязвимости
причём тут легаси и индусы, дружок? по факту log4j не так уж популярен как квакали хэйтеры

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено ыы , 14-Дек-21 22:53

Первая доза бесплатно...
Срочно надо регать сервис раздающий правильные вакцины.... недорого...

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено mr.Clin , 15-Дек-21 14:09

Так бывает, когда тянешь грязными руками всякое стороннее гамно в проект...

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Andrey , 15-Дек-21 16:15

Если бы Logout4Shell на php написали, вот это был бы троллинг.