[Eisfair] Apache wieder in Gefahr

[Marcus Röckrath]

Hallo Detlef,

Detlef Paschke wrote:

> Soweit ich es vor meiner Wortmeldung gelesen habe, weiß noch keiner
> wirklich, was alles betroffen ist.

Doch, es sit log4j betroffen und somit alle Projekte, die dieses in ihrem
Java-Programm benutzen.
 
> "Das ganze Ausmaß der Bedrohungslage ist nach Einschätzung des BSI
> aktuell nicht abschließend feststellbar.
> ...

>> Das Apache httpd Projekt ist aber nicht betroffen.
> 
> Das Apache log4j in Eisfair Apache nicht verwendet wird, wusste ich
> nicht, entschuldige mich hiermit für meine Wortmeldung und ziehe diese
> zurück.

Nicht nur in eisfair: Apache2 benutzt nicht selbst log4j, wozu auch. Es sind
Projekte betroffen, die explizit die Java-Bibliothek log4j benutzen.

Welche das sind, ist natürlich völlig unklar.

Grundsätzlich kann das jedes Java-Programm sein.

-- 
Gruß Marcus
[eisfair-Team]