Ergebnis 1 bis 5 von 5

Thema: log4j

  1. #1
    Traumtänzer Avatar von Cass
    Registriert seit
    05.01.06
    Beiträge
    6.817

    log4j

    Hey Leute,

    also der Patch für die erste Lücke ist ja mittlerweile überall angekommen, so dass mittlerewile alle zumindest die Log4j Version 2.15.0 haben sollten.
    Nun wurde aber darin auch wieder eine Lücke gefunden, und in der darauf folgenden Patchversion wurde auch eine Lücke gefunden. D.h, die aktuell nötige Version ist mittlerweile 2.17.0.

    Weiß da jemand, wie der Stand diesbezüglich bei Minecraft und Forge ist? Ich finds super schwierig, da Infos zu finden.
    Bei Forge finde ich in den Changelogs nichts, und gehe also davon aus, dass dsa noch angreifbar ist.
    Bei Minecraft finde ich nichtmal vernünftige changelogs...

  2. #2
    Traumtänzer Avatar von Cass
    Registriert seit
    05.01.06
    Beiträge
    6.817
    Auch wenns nicht so ausschaut, als obs irgendjemand außer mich interessiert: hier gibts mehr Infos. tl;dr: laut Forgeteam betreffen die neuen Lücken Minecraft und Forge nicht, und falls doch eine sie betreffende kommt, werden sie updaten.

  3. #3
    PAE.Macht.Antike! Avatar von Pie
    Registriert seit
    25.01.08
    Ort
    Noricum
    Beiträge
    16.342
    Was bedeutet das eigentlich?

    -Und sollen wir Log4j v2.15.0 auch installieren oder nicht?
    Pie's Ancient Europe (PAE)
    Erlebe mit dieser CIV IV Mod(ifikation) hautnah das Zeitalter der Antike bis ins letzte Detail!
    Mit bahnbrechenden Erweiterungen und vielen ein- und erstmaligen Features.


    ... im Übrigen bin ich der Meinung, dass Karthago wieder aufgebaut werden muss!

  4. #4
    Traumtänzer Avatar von Cass
    Registriert seit
    05.01.06
    Beiträge
    6.817
    Also das von mir im letzten Post angesprochende bedeutet, dass es zwar weitere Lücken in log4j gibt, die aber nicht immer alle betreffen. Log4j bietet sehr umgangsprachlich Möglichkeiten an, und die werden dann von anderen Programmen (zB. Minecraft) genutzt. Die Programme wie zB. Minecraft sind von den Lücken aber nur betroffene, wenn sie auch die konkrete Möglichkeit nutzen, die von log4j angeboten wird.
    Das war bei dem ersten schlimmen Bug der Fall, der dann mit log4j 2.15.0 gefixt worden ist. Das Forgeteam sagt nun, dass die neu gefundenen Lücken in 2.15.0 und 2.16.0 Minecraft/Forge nicht betreffen, sie aber darauf achten, ob sich daran etwas ändert, und wenn ja, werden sie direkt updaten.

    Für dich als Endanwender musst du drauf achten, dass deine Javaprogramme auf dem nächsten Stand sind, inklusive Java selber.
    du musst log4j nicht installieren (und solltest es auch nicht), aber du musst unbedingt das auf deinem Computer installierte Java auf den neusten Stand bringen. Minecraft & Forge müssten zwangsläufig aktualisiert sein.
    Falls du noch andere Javaprogramme nutzt, solltest du die auch updaten. Wenn du nicht sicher bist, was du so installiert hast - allgemein solltest du sowieso alles aktuell halten.

  5. #5
    PAE.Macht.Antike! Avatar von Pie
    Registriert seit
    25.01.08
    Ort
    Noricum
    Beiträge
    16.342
    Ok, das hab ich.
    Pie's Ancient Europe (PAE)
    Erlebe mit dieser CIV IV Mod(ifikation) hautnah das Zeitalter der Antike bis ins letzte Detail!
    Mit bahnbrechenden Erweiterungen und vielen ein- und erstmaligen Features.


    ... im Übrigen bin ich der Meinung, dass Karthago wieder aufgebaut werden muss!

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •