 |
 |
 |
 |
 |
|
Antwort
|
|
|
Registriert seit: 13. Aug 2002 17.221 Beiträge Delphi 10.4 Sydney |
#1
AW: Frage zu Log4J Problem
18. Dez 2021, 10:52
Windows Vista - Eine neue Erfahrung in Fehlern.
|
Zitat
|
Registriert seit: 11. Aug 2012 Ort: Essen 1.679 Beiträge Delphi 10.2 Tokyo Professional |
#2
AW: Frage zu Log4J Problem
18. Dez 2021, 11:04
Woraus liest du das auch log4j 1.x auch betroffen wäre?
 https://github.com/apache/logging-lo...ment-990494126
Zitat:
Update (2021-12-12 10:09 JST): according to this analysis by @TopStreamsNet, strictly speaking, applications using Log4j 1.x may be impacted if their configuration uses JNDI. However, the risk is much lower.
Btw: Der Embarcadero License Server (für Network Lizenzen) benutzt Log4J 1.x.
Thomas Mueller
|
|
Zitat
|
Registriert seit: 2. Apr 2004 Ort: Bonn 2.558 Beiträge Delphi 12 Athens |
#3
AW: Frage zu Log4J Problem
18. Dez 2021, 16:45
Woraus liest du das auch log4j 1.x auch betroffen wäre?
Die Erweiterung mit Auswertung der Daten ist ja erst mit 2.x rein gekommen. Oder verwechselst du da evtl. was mit das ältere Java-Versionen noch anfälliger wären? "Eine ähnliche Schwachstelle ist auch für die nicht mehr im Support befindlichen Versionen 1.x gemeldet worden, hierbei scheint die Ausnutzung allerdings komplexer zu sein. Da die Versionen 1.x jedoch den End-of-life (EOL) Status erreicht haben, wird es zu diesen keine Sicherheitsupdates mehr geben [APA2021a]."
Harry Stahl
https://www.hastasoft.de * FMX-Buch zu Delphi 10.2 * FireMonkey-Blog * Embarcadero MVP YouTube FMX-RAD++
|
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Hybrid-Darstellung
