Bonjour,Est-ce que la borne Helix utilise la librairie Apache Log4J ?Quels sont les problèmes de vulnérabilité ?Comment se protéger ?MerciRobert

RGosselinMa borne ne semble pas avoir d'applications en java, et le fabricant ne liste pas log4j dans ses dépendances open-source.Référence : https://www.technicolor.com/node/7357

Log4J | La Communauté Vidéotron

J-F
Chevalier
12-16-2021
RGosselin

Ma borne ne semble pas avoir d'applications en java, et le fabricant ne liste pas log4j dans ses dépendances open-source.

Référence : https://www.technicolor.com/node/7357
J-F
Chevalier
12-15-2021
Excellente question. Merci Videotron de donner un statut.

#CVE-2021-44228
- JFrancoisD
  Moderator - Solution Expert
  12-20-2021
  Bonjour à tous !
  
  Le Bug Log4J concerne une vulnérabilité associée aux serveurs qui sont utilisés dans l'univers des systèmes des entreprises. Il n'est pas lié aux appareils qu'on retrouve généralement chez notre clientèle. Les bornes Helix, modem ou routeurs ne sont donc pas à risque de cette vulnérabilité.
  
  En espérant que cela vous rassure!
  
  Bonne journée,
  
  -JFrancoisD
J-F
Chevalier
12-16-2021
Vidéotron?
RGosselin
Officer
12-16-2021
Merci J-F,
Selon le document de Technicolor, ils utilisent Log4C, donc pas de Java.
J'ai trouvé ceci sur Reddit :
"the library (Log4j) exposes some built-in Java-specific Java functionality that can load and execute Java classes and code from remote servers. C++ doesn't have such functionality..."

Merci encore pour la réponse.
Robert

Discussion de forum

Log4J

Contenu connexe

Discussions récentes

Ouverture de la télé sur helix

Très mauvaise première impression

Problème de PING dans le jeux GENSHIN IMPACT et HONKAI STAR RAIL sur lan et wi-fi

Authentification videotron

Appli Espace client + facture en ligne