[Eisfair] Apache wieder in Gefahr
Sebastian Scholze
sebastian at eisfair.org
Mo Dez 13 09:43:12 CET 2021
Hallo Detlef,
Am 13.12.2021 um 08:03 schrieb Detlef Paschke:
> Die betrifft wohl auch Apache bis Version 2.15.0.
>
> https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html
Das hat nichts mit dem httpd Projekt von apache (eisfair Paket apache2)
zu tun.
Die gefundene Sicherheitslücke ist wirklich kritisch, hängt aber mit der
Java Bibliothek log4j zusammen.
So lange Du keine Java auf dem Server installiert hast, bist Du von
dieser gemeldeten Lücke nicht betroffen.
Ist Java installiert, muss geschaut werden, ob die Anwendungen, die Java
nutzen log4j nutzen.
Gruß,
Sebastian
Mehr Informationen über die Mailingliste Eisfair