Faille log4j

20 décembre 2021 20 décembre 2021Non classé

Le monde de l’informatique bruisse d’une faille critique appelée « log4j ». Vous vous interrogez, à juste titre, sur l’impact de cette faille pour nos outils.

Voilà les nouvelles (rassurantes) :

Aucun des logiciels que nous proposons n’utilise Java (Koha est écrit en Perl, Bokeh, Omeka et Planno / Planning Biblio sont écrits en PHP). Or cette faille est basée sur une bibliothèque Java.
Certaines briques sous-jacentes peuvent utiliser Java. Nous avons identifié 2 cas :
- les utilisateurs de Koha avec connecteur shibboleth : la configuration fait référence à log4j mais le module n’est pas utilisé, pas de faille
- les utilisateurs de Koha avec le moteur elasticsearch : les patches de sécurité refermant la faille ont été publiés et appliqués (https://logging.apache.org/log4j/2.x/security.html pour les détails techniques)

Bonne fêtes de fin d’année à chacun !

A propos Paul Poulain

Paul est impliqué dans des projets de logiciels libres depuis 1998. Depuis 2001, il œuvre à faire connaître les logiciels libres dans le monde des bibliothèques. Contributeur aux développements de Koha depuis fin 2001, Paul s’est impliqué à temps plein dans ce projet dès 2002. Après 5 ans comme indépendant, il a créé BibLibre et a piloté son développement. Paul est et reste avant tout un libriste dans l'âme, toujours motivé à partager.

Voir tous les articles de Paul Poulain →

Laisser un commentaire Annuler la réponse

Privacy Overview

Ce site Web utilise des cookies pour améliorer votre expérience pendant que vous naviguez sur le site Web. Parmi ceux-ci, les cookies classés comme nécessaires sont stockés sur votre navigateur car ils sont essentiels au fonctionnement des fonctionnalités de base du site Web. Nous utilisons également des cookies tiers qui nous aident à analyser et à comprendre comment vous utilisez ce site Web. Ces cookies ne seront stockés dans votre navigateur qu'avec votre consentement. Vous avez également la possibilité de désactiver ces cookies. Mais la désactivation de certains de ces cookies peut affecter votre expérience de navigation./ This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

Toujours activé

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Durée	Description
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	1 year	This cookies is set by GDPR Cookie Consent WordPress Plugin. The cookie is used to remember the user consent for the cookies under the category "Analytics".
cookielawinfo-checkbox-necessary	1 year	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	1 year	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
csrftoken	1 year	This cookie is associated with Django web development platform for python. Used to help protect the website against Cross-Site Request Forgery attacks
MATOMO_SESSID	session	This cookie is set by the Matomo. This cookie is set when Matomo opt-out feature is used. This is a temporary cookie, it is also called as nonce and helps prevent CSRF security issues.

Functional

Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.

Cookie	Durée	Description
pll_language	1 year	This cookie is set by Polylang plugin for WordPress powered websites. The cookie stores the language code of the last browsed page.

Performance

Analytics

Others

Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.

Cookie	Durée	Description
_pk_id.1.85bd	1 year 27 days	No description
_pk_ses.1.85bd	30 minutes	No description
cookielawinfo-checkbox-functional	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-others	1 year	No description

Faille log4j

A propos Paul Poulain

Laisser un commentaire Annuler la réponse

Blog

Catégories

Par téléphone :
04 91 81 35 08

Notre adresse :