Log4J

RGosselin · ‎14-12-2021

Bonjour,
Est-ce que la borne Helix utilise la librairie Apache Log4J ?
Quels sont les problèmes de vulnérabilité ?
Comment se protéger ?

Merci

Robert

J-F · ‎15-12-2021

Excellente question. Merci @Videotron de donner un statut.

#CVE-2021-44228

J-F · ‎16-12-2021

Vidéotron?

J-F · ‎16-12-2021

@RGosselin

Ma borne ne semble pas avoir d'applications en java, et le fabricant ne liste pas log4j dans ses dépendances open-source.

Référence : https://www.technicolor.com/node/7357

RGosselin · ‎16-12-2021

Merci J-F,
Selon le document de Technicolor, ils utilisent Log4C, donc pas de Java.

J'ai trouvé ceci sur Reddit :

"the library (Log4j) exposes some built-in Java-specific Java functionality that can load and execute Java classes and code from remote servers. C++ doesn't have such functionality..."

Merci encore pour la réponse.

Robert

JFrancoisD · ‎20-12-2021

Bonjour à tous !

Le Bug Log4J concerne une vulnérabilité associée aux serveurs qui sont utilisés dans l'univers des systèmes des entreprises. Il n'est pas lié aux appareils qu'on retrouve généralement chez notre clientèle. Les bornes Helix, modem ou routeurs ne sont donc pas à risque de cette vulnérabilité.

En espérant que cela vous rassure!

Bonne journée,

-JFrancoisD