ioBroker und die log4j Zero Day Lücke
-
Redis wird immer wieder erwähnt. Kann das jemand dementieren oder bestätigen? Redis wird vom und im iobroker verwendet. Außer man ist auf eine andere DB umgestiegen wie mysql etc.... Die Entwickler von Redis haben dazu noch nichts geschrieben.
-
@robudus sagte in ioBroker und die log4j Zero Day Lücke:
Redis wird vom und im iobroker verwendet.
Aber auch nur, wenn man das umstellt. Die Grundinstallation kommt ohne redis daher.
Und die log4j wird auch dann nicht verwendet.
-
@robudus Laut Redis sind sie "kaum" betroffen. Eher der JavaClient
https://redis.com/security/notice-apache-log4j2-cve-2021-44228/ -
@eox sagte in ioBroker und die log4j Zero Day Lücke:
Eher der JavaClient
@fastfoot sagte in ioBroker und die log4j Zero Day Lücke:
log4j ist eine Bibliothek für die Sprache Java, iobroker ist in Javascript geschrieben, welches nichts mit Java zu tun hat
-
Danke Euch für die Erhellung
-
für die Unifi-Fans.
Unfi-Access Points sind ggfs von log4shell&log4j betroffenhttps://www.heise.de/news/Sicherheitsluecke-Log4Shell-Internet-in-Flammen-6304730.html
-
@oliverio Es gibt aber auch entsprechende Updates:
-
Du weißt doch...
Never change a running system!
-
@thomas-braun Oh nein, jetzt hast du es ausgesprochen und alle werden sich auf deine weisen Worte beziehen es in Stein meißeln und keine Updates mehr machen
-
das gilt nur für features, nicht für security
deswegen am liebsten immer die LTS-Versionen
damit fährt man am besten -
Nur damit es nicht missverstanden wird:
Ich halte die Binsenweisheit von 'Never change a running system' eh von vorne bis hinten für Bullshit.
Natürlich patcht man seinen Kram durch, wenn es updates gibt. Insbesondere natürlich bei security stuff. -
@feuersturm sagte in ioBroker und die log4j Zero Day Lücke:
Es gibt aber auch entsprechende Updates:
Danke!
die 6.5.54 war ja schon nach kurzer Zeit verfügbar, die 6.5.55 hab ich gerade drübergebügelt.
