log4j kwetsbaarheid betreft niet de webserver - Geachte redactie

maandag 13 december 2021 09:38

Acties:

+2 Henk 'm!

Topicstarter

@Olaf In het artikel nieuws: Ernstige kwetsbaarheid in Apache Log4j 2 kan duizenden organisaties t... staat "maakt het mogelijk om willekeurige code te injecteren en uit te voeren met de rechten van de webserver".
Maar deze kwetsbaarheid betreft helemaal niet de webserver, althans niet de populaire Apache webserver (Apache HTTP server).
Log4j is een Java-module, en Apache HTTP server is niet geschreven in Java.
De kwetsbaarheid maakt het mogelijk om willekeurige code te injecteren en uit te voeren met de rechten van de betreffende Java-applicatie.

maandag 13 december 2021 10:56

Acties:

+1 Henk 'm!

Olaf

Uiteraard Peter, dank voor het opmerken. Ik heb het aangepast: nieuws: Ernstige kwetsbaarheid in Apache Log4j 2 kan duizenden organisaties t...

maandag 13 december 2021 13:12

Acties:

+1 Henk 'm!

eindgebruiker

Olaf schreef op maandag 13 december 2021 @ 10:56:
Uiteraard Peter, dank voor het opmerken. Ik heb het aangepast: nieuws: Ernstige kwetsbaarheid in Apache Log4j 2 kan duizenden organisaties t...

De term tool suggereert dat het om een zelfstandige applicatie gaat. Het gaat om een library, die daarmee onderdeel is van allerlei andere applicaties. Dat maakt het mede zo'n rottig lek.

dinsdag 14 december 2021 23:57

Acties:

+1 Henk 'm!

NBK

Weercam-Avatar

Blijft toch apart. De halve ICT wereld schreeuwt moord en brand over een lek in een veel gebruikte tool en je zou er dus vollop aandacht voor verwachten op de frontpage van tweakers.
Maar uiteindelijk moet ik als tweakers lezer mijn informatie over wat er nou precies mis is halen uit een feedback item op het forum omdat op de hoofdpagina een plus artikel is gezet en er verder dus totaal geen informatie meer word verstrekt...

PC's; Home; Met 8619 units als 72e geëindigd bij DPC @ SETI-classic