Alerte sécurité

Niveau élevé Système et matériels / Administration système

Papoteur Membre non connecté

Modérateur Équipe Mageia Administrateur Forgeron

Le 15/12/2021 à 09h05

Voir le profil du membre Papoteur
Inscrit le : 03/10/2011
Groupes :
Modérateur
Équipe Mageia
Administrateur
Forgeron

Bonjour,
Les réseaux sociaux sur les canaux dédiés à l'informatique bruissent de messages alarmistes sur une faille de sécurité dans les couches applicatives de Java. Elle concerne des serveurs exposés à l'Internet, y compris des appareils routeurs.
Mageia a préparé l'application du correctif :

Code TEXT :

log4j-jcl-2.16.0-1.mga8
log4j-slf4j-2.16.0-1.mga8
log4j-2.16.0-1.mga8

Pour l'instant, c'est dans les testing. Mais si vous êtes en mesure de faire un retour (une application qui l'utilise continue de fonctionner) vous pouvez le faire dans ce rapport de bogue.
La mise à jour devrait être poussée très rapidement.

https://www.zscaler.fr/blogs/security-research/security-advisory-log4j-0-day-remote-code-execution-vulnerability-cve-2021

https://twitter.com/ineedmorecyber/status/1470224616375439369

Yves

squid-f Membre non connecté

Membre d'Honneur

Le 15/12/2021 à 10h38

#295175

Voir le profil du membre squid-f
Inscrit le : 03/04/2016
Groupes :
Membre d'Honneur

Merci papoteur pour l’info

Est-ce que cela veut dire que tout paquet construit avec une dépendance à nodejs est à risque ?

A+

« Plus les hommes seront éclairés et plus ils seront libres. » ~ Voltaire

Papoteur Membre non connecté

Modérateur Équipe Mageia Administrateur Forgeron

Le 15/12/2021 à 11h26

#295179

Voir le profil du membre Papoteur
Inscrit le : 03/10/2011
Groupes :
Modérateur
Équipe Mageia
Administrateur
Forgeron

squid-f :

Merci papoteur pour l’info

Est-ce que cela veut dire que tout paquet construit avec une dépendance à nodejs est à risque ?

A+

Salut Squid,
Non, je n'ai pas vu de référence à nodejs dans les applications affectées.

Yves

nic80 Membre non connecté

Modérateur

Le 15/12/2021 à 19h10

#295187

Voir le profil du membre nic80
Inscrit le : 06/08/2018
Groupes :
Modérateur

Bonjour,

C' est plus log4j qui est en défaut, donc les applications qui y font appel sont suspectibles d' être touchées.

cmoifp Membre non connecté

Forgeron

Le 15/12/2021 à 20h03

#295188

Voir le profil du membre cmoifp
Inscrit le : 01/01/2013
Groupes :
Forgeron

Merci pour cette info et réactivité

Retrouvez votre vie privée ! Adoptez /e/ le système d’exploitation mobile et les services en ligne déGooglisés

9d7bcd8ed3cdca25458be2744d5520231c780bfe

m@rco123 Membre non connecté

Le 15/12/2021 à 20h19

#295189

Voir le profil du membre m@rco123
Inscrit le : 15/05/2009
Groupes :

Merci !

Lenovo 110-17acl
cg Mullins [Radeon R3 Graphics] / ssd SanDisk 250Go
Mageia 9 plasma 64b

packard ls11hr
cg intel 810 / ssd SanDisk 128Go
Mageia 9 plasma 64b

Système et matériels / Administration système

Répondre

Vous n'êtes pas autorisé à écrire dans cette catégorie

Notre Mission	Liens du site	Nous joindre	MLO est hébergé par
MLO est le forum francophone de la distribution Mageia et vous propose également un portail dédié aux débutants. MLO vous apporte un support sur la distribution grâce à son forum et vous offre des nouvelles de la distribution, des logiciels libres et de l'Open Source en général. Notre site a aussi pour but de vous montrer que Mageia est un système d'exploitation complet et facile à prendre en main. Vous apprendrez à installer simplement et à administrer efficacement votre système en un temps record.	Forum Documentation News du libre Mageia	Contacter MLO Mastodon MLO Flux RSS	MLO est un projet soutenu par Nos partenaires et amis
MLO est mis à disposition selon les termes de la licence Creative Commons.