ioBroker und die log4j Zero Day Lücke
-
@robudus sagte in ioBroker und die log4j Zero Day Lücke:
Redis wird vom und im iobroker verwendet.
Aber auch nur, wenn man das umstellt. Die Grundinstallation kommt ohne redis daher.
Und die log4j wird auch dann nicht verwendet.
-
@robudus Laut Redis sind sie "kaum" betroffen. Eher der JavaClient
https://redis.com/security/notice-apache-log4j2-cve-2021-44228/ -
@eox sagte in ioBroker und die log4j Zero Day Lücke:
Eher der JavaClient
@fastfoot sagte in ioBroker und die log4j Zero Day Lücke:
log4j ist eine Bibliothek für die Sprache Java, iobroker ist in Javascript geschrieben, welches nichts mit Java zu tun hat
-
Danke Euch für die Erhellung
-
für die Unifi-Fans.
Unfi-Access Points sind ggfs von log4shell&log4j betroffenhttps://www.heise.de/news/Sicherheitsluecke-Log4Shell-Internet-in-Flammen-6304730.html
-
@oliverio Es gibt aber auch entsprechende Updates:
-
Du weißt doch...
Never change a running system!
-
@thomas-braun Oh nein, jetzt hast du es ausgesprochen und alle werden sich auf deine weisen Worte beziehen es in Stein meißeln und keine Updates mehr machen
-
das gilt nur für features, nicht für security
deswegen am liebsten immer die LTS-Versionen
damit fährt man am besten -
Nur damit es nicht missverstanden wird:
Ich halte die Binsenweisheit von 'Never change a running system' eh von vorne bis hinten für Bullshit.
Natürlich patcht man seinen Kram durch, wenn es updates gibt. Insbesondere natürlich bei security stuff. -
@feuersturm sagte in ioBroker und die log4j Zero Day Lücke:
Es gibt aber auch entsprechende Updates:
Danke!
die 6.5.54 war ja schon nach kurzer Zeit verfügbar, die 6.5.55 hab ich gerade drübergebügelt.
