menu
Logg inn Register
search

arrow_back Hva betyr sikkerhetshullet Apache Log4j for IT-arkivaren i Depot?

av
(423 poeng) 1 3 11
i Programvare 604 visninger
0 stemmer

Sikkerhetshullet Apache Log4j har bidratt til usikkerhet rundt sårbarheten til de verktøy/programmer som IT-arkivaren bruker i Depot for å motta, validere, godkjenne, bevare, administrere og formidle arkivskapers uttrekk av systemene.

  • Hva betyr sikkerhetshullet Apache Log4j i praksis for IT-arkivaren i Depot?
  • Hvilke type verktøy/programmer er utsatt for problemet?
  • Er det kun Server/Klient-baserte systemer som er utsatt, altså at det er på server side logging man er eksponert?
  • Eller vil et program som kjører på en lokal klient, men som bruker en slik logg være eksponert fra utsiden av klienten når denne er tilkoblet internett?

Lenker:
- Kritisk sikkerhetshull i Apache Log4j - hva betyr det? - Nasjonal Sikkerhetsmyndighet
- Log4j - Wikipedia
- Apache Log4j 2 - Apache
- log4j og Droid - Landsomfattende Kunnskapsform, spørsmål om Log4j i DROID

3 Svar

Akseptert svar
1 stemme

Et annet system som er rammet, er Archivematica, via søkemotoren Elasticsearch. Leverandørens melding ang. patching finnes på denne siden.

av
(31 poeng) 1 4
Akseptert svar
0 stemmer

Solr - del av dbptk enterprise - er berørt. Alle offisielle solr docker images er oppdatert av leverandør. Ny versjon hentes med f.eks docker pull solr:8.4 avh av versjon, eller docker-compose pull. Start så nye containere. OBS! Sjekk at container-data mellomlagres riktig til host først, hvis ikke går endringer tapt. Andre tiltak her. Ellers opplyser Keep at de ikke benytter log4j, men et annet loggeverktøy logback, og er dermed ikke direkte berørt i sin kode.

For å sjekke om dette faktisk er løst, kan du gå inn i solr container og kjøre
cat /opt/docker-solr/scripts/solr-fg | grep '\-Dlog4j2.formatMsgNoLookups=true'
Forventet resultat: EXTRA_ARGS+=('-Dlog4j2.formatMsgNoLookups=true')

av
gjenvist av

1 kommentar

0
Brukeren ble fjernet grunnet bruk av ulovlig navn.
av
(11 poeng) 1 1 5
Akseptert svar
0 stemmer

Documaster melder følgende om Documaster Decom:

Decom er ikke påvirket av denne sårbarheten. Log4j er brukt også her,
men i en versjon som ikke er påvirket av denne sårbarheten. Det er med
andre ord ikke noe verken dere eller vi trenger å gjøre med denne
tjenesten. - Christian G. Albertsen

t.

av
(26 poeng) 1 1 3
| © 2024 Kunnskapsforum. Levert av Arkiv Øst IKS

Velkommen!

Søk etter svar, still spørsmål og bidra med kunnskap sammen med norges felleskap på felter som arkiv, konservering og formidling. Alle er velkomne som medlemmer! Her er terskelen for å spørre veldig lav.

Kunngjøringer :

Artikkelmodulen vil snart bli tilgjengelig!