[Eisfair] Apache wieder in Gefahr
Detlef Paschke
schabau at t-online.de
Mo Dez 13 12:30:29 CET 2021
Am 13.12.2021 um 10:55 schrieb Sebastian Scholze:
> Hallo Detlef,
Hallo Sebastian,
> Am 13.12.2021 um 10:05 schrieb Detlef Paschke:
>> Ich hatte die Meldung vom BSI Heute morgen gelesen und eine schnelle
>> Recherche bei Heise zeigte, dass unter anderem wohl auch Apache
>> kompromittiert sein soll.
>
> Da musst Du genau lesen.
>
> Apache log4j hat die Sicherheitslücke.
> Einige weitere Apache Projekte nutzen Apache log4j und sind damit auch
> betroffen.
Soweit ich es vor meiner Wortmeldung gelesen habe, weiß noch keiner
wirklich, was alles betroffen ist.
"Das ganze Ausmaß der Bedrohungslage ist nach Einschätzung des BSI
aktuell nicht abschließend feststellbar.
...
Welche Produkte verwundbar sind und für welche es bereits Updates gibt,
ist derzeit nicht vollständig überschaubar und daher im Einzelfall zu
prüfen."
Das Apache bzw. Apache log4j auch betroffen ist, wurde u.a. von Heise
geschrieben.
> Das Apache httpd Projekt ist aber nicht betroffen.
Das Apache log4j in Eisfair Apache nicht verwendet wird, wusste ich
nicht, entschuldige mich hiermit für meine Wortmeldung und ziehe diese
zurück.
> Gruß,
> Sebastian
Viele Grüße
Detlef Paschke
--
Das "Zitat des Augenblicks" gibt es nur auf
http://schabau.eu
Meine "Merkzettel"
http://helpdesk.schabau.eu
Mehr Informationen über die Mailingliste Eisfair