[linux] Apache probleem: wat moeten we doen?
Daniel C. von Asmuth
asmuth op vonasmuth.nl
Zo Dec 12 12:55:27 CET 2021
Aldus schreef paai op Sun, Dec 12, 2021 at 09:06:40AM +0100:
> Iedereen zal intussen wel hebben gehoord van het probleem met Apache. De
> hamvraag is nu: wat moet de Linux-thuisgebruiker ermee aan?
>
> Ik beheer een handjevol websites op mijn server, uiteraard met Apache. Op
> die sites hoeven mensen niet in te loggen en er worden geen persoonsgegevens
> bewaard. Uiteraard schrijft Apache zelf wel het bekende riedeltje aan
> logfiles in /var/log/apache2.
>
> Kan iemand van de meer ervaren gebruikers aan mij/ons uitleggen wat nu
> precies de risicos zijn en hoe we dat zo snel mogelijk kunnen repareren?
>
> Dank.
>
> Paai
Nu moeten we ons vooral afvragen om welk probleem met Apache het gaat?
Paai suggereert dat hij de web server bedoelt. Het probleem vind je op:
https://httpd.apache.org/security/vulnerabilities_24.html
Oplossing: upgraden naar Apache 2.4.51.
Of gaat het om het probleem met Apache Log4j, dat gisteren de Volkskrant
haalde? Veel Java server code is daar kwetsbaar voor:
https://www.zdnet.com/article/security-warning-new-zero-day-in-the-log4j-java-library-is-already-being-exploited/
Oplossing: upgraden naar log4j-2.15.0-rc1.
Met vriendelijke groet,
Daniel von Asmuth
--
How long it takes to reach your goal
depends less on your speed than on your direction.
Meer informatie over de Linux
maillijst