annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 

Log4J

RGosselin
Officier

Bonjour,
Est-ce que la borne Helix utilise la librairie Apache Log4J ?
Quels sont les problèmes de vulnérabilité ?
Comment se protéger ?

Merci

Robert

5 RÉPONSES 5

J-F
Chevalier
Excellente question. Merci @Videotron de donner un statut.

#CVE-2021-44228

J-F
Chevalier
Vidéotron?

J-F
Chevalier
@RGosselin

Ma borne ne semble pas avoir d'applications en java, et le fabricant ne liste pas log4j dans ses dépendances open-source.

Référence : https://www.technicolor.com/node/7357

RGosselin
Officier

Merci J-F,
Selon le document de Technicolor, ils utilisent Log4C, donc pas de Java.

J'ai trouvé ceci sur Reddit :

"the library (Log4j) exposes some built-in Java-specific Java functionality that can load and execute Java classes and code from remote servers. C++ doesn't have such functionality..."

 

Merci encore pour la réponse.

Robert

JFrancoisD
Modérateur - Expert Solution
Modérateur - Expert Solution

Bonjour à tous !

 

Le Bug Log4J concerne une vulnérabilité associée aux serveurs qui sont utilisés dans l'univers des systèmes des entreprises. Il n'est pas lié aux appareils qu'on retrouve généralement chez notre clientèle. Les bornes Helix, modem ou routeurs ne sont donc pas à risque de cette vulnérabilité. 

 

En espérant que cela vous rassure! 

 

Bonne journée, 

 

 

-JFrancoisD