Contao-Camp 2024
Ergebnis 1 bis 4 von 4

Thema: Contao und Log4j-Lücke

  1. #1
    Contao-Nutzer
    Registriert seit
    13.12.2021.
    Beiträge
    2

    Standard Contao und Log4j-Lücke

    Liebe Contao-Community,

    ich bin kompletter Laie, was Contao betrifft, deswegen verzeiht mir, falls die Frage überflüssig ist: Ist Contao in irgendeiner Weise von der Java Log4j-Lücke betroffen, die seit kurzem besteht?

    Vielen Dank für die Mühe!

  2. #2
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.897
    Partner-ID
    10107

    Standard

    Log4j ist eine Java Library. Contao nutzt PHP (und JavaScript). Direkt also nicht - aber die jeweilige Server Umgebung deines Hosters könnte kompromittiert sein. Da kann dir dein Hoster Auskunft geben.
    Geändert von Spooky (20.12.2021 um 09:51 Uhr)
    » sponsor me via GitHub or PayPal or Revolut

  3. #3
    Contao-Nutzer
    Registriert seit
    13.12.2021.
    Beiträge
    2

    Standard

    Super, dann weiß ich Bescheid. Vielen Dank für die schnelle Hilfe!

  4. #4
    Contao-Urgestein
    Registriert seit
    20.09.2012.
    Ort
    Lüneburger Heide
    Beiträge
    1.971
    Partner-ID
    12207
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Falls es interessant sein sollte; man kann die folgende Umgebungsvariable (WIN) setzen um zumindest die ersten beiden Lücken zu behandeln (bis log4j 2.16) bis Sicherheitsupdates der betroffenen Systeme erscheinen.

    Code:
    LOG4J_FORMAT_MSG_NO_LOOKUPS=true
    Eine neue Lücke (DDoS) existiert auch mit der 2.17.
    https://www.bsi.bund.de/SharedDocs/C...cationFile&v=4

    Dran denken, dass ältere Java-Versionen keine Sicherheitsupdate mehr bekommen.
    https://en.wikipedia.org/wiki/Java_version_history

    Gruß
    tschero
    Autodidakt und HobbyWebdesigner

    www.webdesign24.biz
    Screencasts zu Contao

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •