opsi n'est pas concerné par la lacune log4j
Verfasst: 02 Feb 2022, 16:02
Chers utilisateurs d'opsi,
nous reçevons toujours plus de demandes si opsi est concerné par la lacune log4j (https://nvd.nist.gov/vuln/detail/CVE-2021-44228) qui a été trouvée récemment. opsi-configed et opsi-logviewer sont les componentes Java utilisées par opsi. Aucune de ces deux utilisent le module log4j. Aussi dans les bibliothèques utilisées par opsi il n'y a pas un problème vérifié concernant cette lacune. Par conséquent opsi (4.1 & 4.2) - autant que nous le sachions - n'est pas concerné par cette lacune.
Même si les systèmes opsi ne sont pas concernés directement, on vous conseille urgement d'actualiser tous les systèmes opsi. Si vous trouvez pourtant un problème en relation avec cette lacune, veuillez nous informez. Si on découve tout de même une problematique on va se faire annoncer en présentant une correction.
cordialement,
votre équipe opsi
nous reçevons toujours plus de demandes si opsi est concerné par la lacune log4j (https://nvd.nist.gov/vuln/detail/CVE-2021-44228) qui a été trouvée récemment. opsi-configed et opsi-logviewer sont les componentes Java utilisées par opsi. Aucune de ces deux utilisent le module log4j. Aussi dans les bibliothèques utilisées par opsi il n'y a pas un problème vérifié concernant cette lacune. Par conséquent opsi (4.1 & 4.2) - autant que nous le sachions - n'est pas concerné par cette lacune.
Même si les systèmes opsi ne sont pas concernés directement, on vous conseille urgement d'actualiser tous les systèmes opsi. Si vous trouvez pourtant un problème en relation avec cette lacune, veuillez nous informez. Si on découve tout de même une problematique on va se faire annoncer en présentant une correction.
cordialement,
votre équipe opsi