[Eisfair] Apache wieder in Gefahr
Marcus Röckrath
marcus.roeckrath at gmx.de
Mo Dez 13 17:04:05 CET 2021
Hallo Detlef,
Detlef Paschke wrote:
> Ich hatte die Meldung vom BSI Heute morgen gelesen und eine schnelle
> Recherche bei Heise zeigte, dass unter anderem wohl auch Apache
> kompromittiert sein soll.
>
>
https://www.heise.de/news/Kritische-Zero-Day-Luecke-in-log4j-gefaehrdet-zahlreiche-Server-und-Apps-6291653.html
>
> "Betroffen von der Sicherheitslücke ist Log4j von Version 2.0-beta9 bis
> 2.14.1. Das Apache-Projekt hat kurzfristig Version 2.15.0
> veröffentlicht, die die Lücke schließt.
Das betrifft nicht fen Apachen2 selbst, sondern nur Apache2 log4j, was etwas
gänzlich anderes ist.
Im Apchen steckt erstmal kein Java drin.
--
Gruß Marcus
[eisfair-Team]
Mehr Informationen über die Mailingliste Eisfair