[Linux] Faille « Log4Shell » : bonne version de log4j ?

[jmt]

Votre machine est-elle exposée à internet ? Dispense-t-elle des services 
qui utilisent java (Tomcat par exemple) ?

Si ce n'est pas le cas, mieux vaut ne rien faire que d'enlever une 
bibliothèque et risquer de casser plein d'applications locales !


jmt




On 26/12/2021 16:43, François DREYFÜRST wrote:
> Bonjour la liste
> 
> Après avoir consciencieusement fait au fur et à mesure les différentes 
> mises à jour de ma Debian 11, il apparaît que sur mon ordi est installée 
> la version 2.17 de la bibliothèque log4j.
> D'après ce que j'ai vu sur le Net, ça devrait être celle qui fixe le 
> problème de la faille « Log4Shell » ; est-ce que vous confirmez ou 
> dois-je par prudence désinstaller cette bibliothèque (et tant pis pour 
> les quelques dépendances qui partiraient avec) ?
> 
> Bonne fin de journée
> François D.
>