Atualização de componente - Log4j

mateushm
Mensagens: 14
Registrado em: 30 Mar 2012, 14:55

Atualização de componente - Log4j

Mensagem por mateushm » 22 Dez 2021, 09:43

Bom dia pessoal...

Por favor, gostaria de solicitar a ajuda de vocês.

Recentemente foi divulgado em vários sites de tecnologia que uma biblioteca de registro Java do Apache possui sérios problemas de
segurança, onde foi identificado que através dela todo o ambiente estaria vulnerável e suscetível a execução de códigos maliciosos remotamente.

Links que demonstram sobre o incidente:
https://asiafirstnews.com/aviso-de-segu ... explorado/
https://gblogs.cisco.com/br/seguranca/n ... log4sheel/

O componente em questão é o: Log4j, onde no Biblivre5 é utilizado a versão log4j-1.2.13.jar

Neste momento o recomendado é que se atualize o quanto antes para última versão disponível do componente, que é a log4j-2.17.0

Precisamos de suporte para realizar a atualização deste recurso junto ao Biblivre, e assim possamos disponibilizar nosso serviço online
novamente. Como podemos proceder?

Estarei no aguardo e me coloco a disposição para quaisquer esclarecimentos.

Obrigado, Att. Mateus Marchi.

wlucas
Administrador
Mensagens: 2316
Registrado em: 30 Abr 2011, 10:38

Re: Atualização de componente - Log4j

Mensagem por wlucas » 22 Dez 2021, 20:00

Boa noite Mateus.

Tivemos uma reunião a respeito e verificamos que a bibioteca log4j-1.2.13.jar, por ser muito antiga não possui a vunerabilidade em questão.

Mesmo se você trocar a biblioteca por uma mais recente o Bibilivre ainda vai procurar mais antiga com a qual ele foi compilado e não ausência dela, vai gerar erro na aplicação.


Portanto, seu Biblivre esta seguro desse bug.

Atenciosamente,

wlucas. :ugeek:
Atenciosamente,

wlucas :ugeek:

mateushm
Mensagens: 14
Registrado em: 30 Mar 2012, 14:55

Re: Atualização de componente - Log4j

Mensagem por mateushm » 05 Jan 2022, 14:06

Boa Tarde wlucas.

Obrigado pelo retorno.

Porém, ainda assim é possível realizar a atualização do componente?

Esse teste de trocar pela mais recente realmente eu a fiz antes de entrar em contato, retornando as mensagens conforme você informou em ambos os casos.

Muito Obrigado, Att. Mateus.

cleydyr
Administrador
Mensagens: 825
Registrado em: 19 Jul 2017, 19:43
Localização: Recife
Contato:

Re: Atualização de componente - Log4j

Mensagem por cleydyr » 08 Jan 2022, 10:44

Porém, ainda assim é possível realizar a atualização do componente?
Sim. É possível. No branch master do meu repositório do Biblivre no Github essa biblioteca já está atualizada. No entanto esse branch é de desenvolvimento e está em estado alfa, ou seja, o desenvolvimento constante e a falta de testes tornam o produto instável nessa versão.

Você também pode atualizá-la, já que o uso do log4j pelo Biblivre parece ser bem simples e não deve haver muitas quebras de API.

Abraço
Github
Medium
biblivre.cloud: sua biblioteca online sempre estável, a partir de qualquer lugar

Responder

Voltar para “Bugs”