[Eisfair] Apache wieder in Gefahr
Detlef Paschke
schabau at t-online.de
Mo Dez 13 10:05:13 CET 2021
Am 13.12.2021 um 09:43 schrieb Sebastian Scholze:
> Hallo Detlef,
Hallo Sebastian,
> Am 13.12.2021 um 08:03 schrieb Detlef Paschke:
>> Die betrifft wohl auch Apache bis Version 2.15.0.
>>
>> https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html
>
> Das hat nichts mit dem httpd Projekt von apache (eisfair Paket apache2)
> zu tun.
das klingt ja erst mal beruhigend.
Vor kurzem hatte ich selbst einen Angriff auf meinem Server, seither bin
ich etwas hellhörig bei solchen Meldungen.
> Die gefundene Sicherheitslücke ist wirklich kritisch, hängt aber mit der
> Java Bibliothek log4j zusammen.
> So lange Du keine Java auf dem Server installiert hast, bist Du von
> dieser gemeldeten Lücke nicht betroffen.
Ich hatte die Meldung vom BSI Heute morgen gelesen und eine schnelle
Recherche bei Heise zeigte, dass unter anderem wohl auch Apache
kompromittiert sein soll.
https://www.heise.de/news/Kritische-Zero-Day-Luecke-in-log4j-gefaehrdet-zahlreiche-Server-und-Apps-6291653.html
"Betroffen von der Sicherheitslücke ist Log4j von Version 2.0-beta9 bis
2.14.1. Das Apache-Projekt hat kurzfristig Version 2.15.0
veröffentlicht, die die Lücke schließt.
...
In Kürze sollten Linux-Distributionen und Apache-basierte Projekte daher
aktualisierte Pakete ausliefern, die Administratoren so rasch wie
möglich installieren sollten."
> Gruß,
> Sebastian
Viele Grüße
Detlef Paschke
--
Das "Zitat des Augenblicks" gibt es nur auf
http://schabau.eu
Meine "Merkzettel"
http://helpdesk.schabau.eu
Mehr Informationen über die Mailingliste Eisfair