opsi n'est pas concerné par la lacune log4j

Ce forum est dédié au nouveautés, événements autour du projet Opsi
Antworten
otto
Beiträge: 154
Registriert: 08 Aug 2017, 12:16

opsi n'est pas concerné par la lacune log4j

Beitrag von otto »

Chers utilisateurs d'opsi,

nous reçevons toujours plus de demandes si opsi est concerné par la lacune log4j (https://nvd.nist.gov/vuln/detail/CVE-2021-44228) qui a été trouvée récemment. opsi-configed et opsi-logviewer sont les componentes Java utilisées par opsi. Aucune de ces deux utilisent le module log4j. Aussi dans les bibliothèques utilisées par opsi il n'y a pas un problème vérifié concernant cette lacune. Par conséquent opsi (4.1 & 4.2) - autant que nous le sachions - n'est pas concerné par cette lacune.

Même si les systèmes opsi ne sont pas concernés directement, on vous conseille urgement d'actualiser tous les systèmes opsi. Si vous trouvez pourtant un problème en relation avec cette lacune, veuillez nous informez. Si on découve tout de même une problematique on va se faire annoncer en présentant une correction.

cordialement,
votre équipe opsi
Antworten