Le bon endroit pour vos questions techniques

Log4J

Répondre

Log4J

Bonjour,
Est-ce que la borne Helix utilise la librairie Apache Log4J ?
Quels sont les problèmes de vulnérabilité ?
Comment se protéger ?

Merci

Robert

5 RÉPONSES 5
J-F
Disciple

Excellente question. Merci @Videotron de donner un statut.

#CVE-2021-44228
J-F
Disciple

Vidéotron?
J-F
Disciple

@RGosselin

Ma borne ne semble pas avoir d'applications en java, et le fabricant ne liste pas log4j dans ses dépendances open-source.

Référence : https://www.technicolor.com/node/7357
RGosselin
Disciple

Merci J-F,
Selon le document de Technicolor, ils utilisent Log4C, donc pas de Java.

J'ai trouvé ceci sur Reddit :

"the library (Log4j) exposes some built-in Java-specific Java functionality that can load and execute Java classes and code from remote servers. C++ doesn't have such functionality..."

 

Merci encore pour la réponse.

Robert

JFrancoisD
Modérateur - Expert Solution

Bonjour à tous !

 

Le Bug Log4J concerne une vulnérabilité associée aux serveurs qui sont utilisés dans l'univers des systèmes des entreprises. Il n'est pas lié aux appareils qu'on retrouve généralement chez notre clientèle. Les bornes Helix, modem ou routeurs ne sont donc pas à risque de cette vulnérabilité. 

 

En espérant que cela vous rassure! 

 

Bonne journée, 

 

 

-JFrancoisD

Dernières discussions