ioBroker und die log4j Zero Day Lücke

eox

@robudus Laut Redis sind sie "kaum" betroffen. Eher der JavaClient
https://redis.com/security/notice-apache-log4j2-cve-2021-44228/

Homoran

@eox sagte in ioBroker und die log4j Zero Day Lücke:

Eher der JavaClient

@fastfoot sagte in ioBroker und die log4j Zero Day Lücke:

log4j ist eine Bibliothek für die Sprache Java, iobroker ist in Javascript geschrieben, welches nichts mit Java zu tun hat

Pedder007

Danke Euch für die Erhellung

OliverIO

für die Unifi-Fans.
Unfi-Access Points sind ggfs von log4shell&log4j betroffen

https://www.heise.de/news/Sicherheitsluecke-Log4Shell-Internet-in-Flammen-6304730.html

https://community.ui.com/questions/UniFi-Controller-security-concern-zero-day-Log4j-exploit/007103a6-823b-4316-ae76-17942539208c

Feuersturm

@oliverio Es gibt aber auch entsprechende Updates:

• https://community.ui.com/releases/UniFi-Network-Application-6-5-54/d717f241-48bb-4979-8b10-99db36ddabe1
• https://community.ui.com/releases/UniFi-Network-Application-6-5-55/48c64137-4a4a-41f7-b7e4-3bee505ae16e

Thomas Braun

@feuersturm

Du weißt doch...
Never change a running system!

Feuersturm

@thomas-braun Oh nein, jetzt hast du es ausgesprochen und alle werden sich auf deine weisen Worte beziehen es in Stein meißeln und keine Updates mehr machen

OliverIO

@thomas-braun

das gilt nur für features, nicht für security
deswegen am liebsten immer die LTS-Versionen
damit fährt man am besten

Thomas Braun

@oliverio

Nur damit es nicht missverstanden wird:
Ich halte die Binsenweisheit von 'Never change a running system' eh von vorne bis hinten für Bullshit.
Natürlich patcht man seinen Kram durch, wenn es updates gibt. Insbesondere natürlich bei security stuff.

Homoran

@feuersturm sagte in ioBroker und die log4j Zero Day Lücke:

Es gibt aber auch entsprechende Updates:

Danke!
die 6.5.54 war ja schon nach kurzer Zeit verfügbar, die 6.5.55 hab ich gerade drübergebügelt.