URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 126141
[ Назад ]

Исходное сообщение
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"

Отправлено opennews , 14-Дек-21 17:01 
Организация Apache Software Foundation опубликовала сводный отчёт о проектах, которые затрагивает критическая  уязвимость в Log4j 2, позволяющая выполнить произвольный код на сервере. Проблеме подвержены следующие проекты Apache: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl и Calcite Avatica.  Уязвимость также затронула продукты GitHub, включая GitHub.com, GitHub Enterprise Cloud и GitHub Enterprise Server...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=56342


Содержание

Сообщения в этом обсуждении
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 14-Дек-21 17:01 
капля в море...

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Товарищ Майор , 14-Дек-21 17:05 
И здесь вакцина...

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Иваня , 14-Дек-21 17:26 
Блин уже из каждого утюга новость эта...

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Ононим ус , 14-Дек-21 17:32 
Пора перестать слушать утюги

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 15-Дек-21 14:16 
Но они первые начинают со мной говорить.

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено n00by , 14-Дек-21 18:04 
Обещали же Java в каждом утюге.

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено InuYasha , 14-Дек-21 21:22 
судя по весу, сейчас в каждой Jave - утюг.

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 16-Дек-21 13:46 
научись пользоваться инструментом

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 14-Дек-21 17:35 
Я не пойму, почему всё ещё нет репозитория, где бы собирали списки уявзимосго ПО с указанием затронутых версий?

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 14-Дек-21 17:37 
https://cve.mitre.org/

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Anon from Mars , 15-Дек-21 09:34 
https://github.com/NCSC-NL/log4shell/blob/main/software/READ...

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено YetAnotherOnanym , 14-Дек-21 17:38 
> предложен эксплоит-вакцина Logout4Shell

Их вакцина не прошла клинических испытаний, нет доказательств её эффективности, побочные действия никто не изучал, мы не подопытные кролики, сервер имеет право отказаться от вакцинирования, недопустимо дискриминироапть хосты в доступе к Сети на основе наличия или отсутствия справки о вакцинации!
Кстати, а QR-код о вакцинации ФСТЭК будет выдавать сам или через Госуслуги?


"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 14-Дек-21 17:58 
Вакцина слишком молодая! Нужно подождать хотя бы 20 лет, чтобы узнать все побочки!

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 14-Дек-21 19:09 
20 мало. лет 200 надо ждать

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Umata , 14-Дек-21 19:13 
Вообще, очень напоминает рекламу продукции,  о которой мало знали, либо уже позабыли.

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 15-Дек-21 01:06 
Запускающему любую гадость которую назвали вакциной, обязательно прилетят последствия, максимум после второй вакцины

Её не стоит запускать не зависимо от срока


"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Урри , 14-Дек-21 22:31 
Вот будет смешно, если там внутри окажется майнер.

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено YetAnotherOnanym , 14-Дек-21 22:47 
> Вот будет смешно, если там внутри окажется майнер.

А как же, нынче без майнинга никуда.


"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено AlexVRud , 15-Дек-21 10:08 
За чем же так политься. Теперь просто к этому коду "некие" люди добавят майнер, и те кто непровакцинировался будут лакомой мишень (они же не следят за своим здоровьем). Так что вирус выработал новые свойства: не пускать других на своего носителя и ловить антиваксеров.

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 15-Дек-21 14:18 
Майнер на жидких чипах плывет по венам.

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 15-Дек-21 01:01 
А потом окажется что в бинарнике с вакциной был троян.

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Урри , 15-Дек-21 21:29 
Вы что, не может такого быть. Ведь это же "Вакцына!!!!111".

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено тов. Майор , 15-Дек-21 15:28 
Антипрививочник?

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 14-Дек-21 18:28 
Я правильно понимаю, что вакцина действует до первого ребута?

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Юрий , 14-Дек-21 19:16 
Интересно, Volvo через это ломанули?

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено лютый жабби__ , 14-Дек-21 19:26 
а квакали про критическую проблему. по факту из знакомых названий только зомбиобразный solr, который никто в инет не высовывает.

wildfly и tomcat не затронуты, маргиналы если что бампнут версию и усё, забыли....


"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено мое правило , 14-Дек-21 22:46 
Так жаба там фиг знает где крутится в проприетарных легаси помойках. Зуб даю(индуса, который додумался это в логгер запихнуть) что через месяц будет огромнейший ботнет с этой уязвимости.

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено лютый жабби__ , 15-Дек-21 14:19 
>через месяц будет огромнейший ботнет с этой уязвимости

причём тут легаси и индусы, дружок? по факту log4j не так уж популярен как квакали хэйтеры


"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено ыы , 14-Дек-21 22:53 
Первая доза бесплатно...

Срочно надо регать сервис раздающий правильные вакцины.... недорого...


"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено mr.Clin , 15-Дек-21 14:09 
Так бывает, когда тянешь грязными руками всякое стороннее гамно в проект...

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Andrey , 15-Дек-21 16:15 
Если бы Logout4Shell на php написали, вот это был бы троллинг.