Vulnérabilité APACHE LOG4J

Forum Général sur les questions que vous vous posez sur le logiciel.
Répondre
mouf21
Gsup LEVEL 0
Messages : 9
Enregistré le : dim. 27 avr. 2014 11:26

Bonjour la communauté,

Je pense que tout le monde est au courant de cette vulnérabilité., doit on s'inquieter pour Gestsup?
J'ai vu un fichier log4j.proprieties dans le répertoire du composant HighCharts
Doit on s’inquiéter pour Gestsup?

Cordialement.
Avatar du membre
Flox
Administrateur du site
Messages : 8973
Enregistré le : jeu. 21 juin 2012 19:00

Bonjour,

L'application est écrite et PHP et JavaScript et n'utilise pas Java qui est utilisé pour le composant log4j.

Vous pourrez exécuter le script suivant pour savoir si votre serveur est affecté, si d'autres applications utilise java sur le serveur :

Code : Tout sélectionner

wget https://raw.githubusercontent.com/rubo77/log4j_checker_beta/main/log4j_checker_beta.sh -q -O - |bash 
Concernant HighCharts, il s'agit d'un fichier d'une ancienne version du composant, non utilisé, vous pouvez au besoin supprimer le répertoire et utiliser celui en pièce jointe.

Cdt
Fichiers joints
Highcharts.zip
(405.91 Kio) Téléchargé 104 fois
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.58 | MariaDB: 11.3.2 | PHP: 8.3.4 | https://doc.gestsup.fr/
mouf21
Gsup LEVEL 0
Messages : 9
Enregistré le : dim. 27 avr. 2014 11:26

C'est noté, Merci Flox.
Modifié en dernier par mouf21 le mar. 14 déc. 2021 10:40, modifié 1 fois.
GestSup: 3.1.33 |Windows Server 2016 | Apache: 2.4.50 | Mysql: 5.7.35 | PHP: 7.4.24
Avatar du membre
Flox
Administrateur du site
Messages : 8973
Enregistré le : jeu. 21 juin 2012 19:00

A noter : si votre signature est à jour, la version de l'application 3.0.10 est très obsolète merci d'installer la dernière version stable de l'application 3.2.16, avec ses presrequis
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.58 | MariaDB: 11.3.2 | PHP: 8.3.4 | https://doc.gestsup.fr/
mouf21
Gsup LEVEL 0
Messages : 9
Enregistré le : dim. 27 avr. 2014 11:26

J'ai mis à jour ma signature, et je vais préparer ma mise à jour GESTSUP.
Merci encore de vos conseils.
GestSup: 3.1.33 |Windows Server 2016 | Apache: 2.4.50 | Mysql: 5.7.35 | PHP: 7.4.24
Répondre