IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Installation, migration et administration Discussion :

TOS et Log4j


Sujet :

Installation, migration et administration

  1. #1
    Futur Membre du Club Avatar de looser34
    Homme Profil pro
    Développeur décisionnel
    Inscrit en
    janvier 2014
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Développeur décisionnel
    Secteur : Enseignement

    Informations forums :
    Inscription : janvier 2014
    Messages : 7
    Points : 9
    Points
    9
    Par défaut TOS et Log4j
    Bonjour,

    Dans l'actualité du moment il y a les histoires de faille de sécurité Log4j (CVE-2021-44228, CVE-2021-45105, CVE-2021-45046, ...).
    Mon message a but de savoir comment vous avez pu traiter ce "petit problème" avec TALEND.

    De mon coté, sur Talend 6, j'ai simplement limité la casse en mettant -Dlog4j2.formatMsgNoLookups=true à la fin de mon fichier TOS_DI-win-x86_64.ini
    Pour mon responsable sécurité : "C'est un début mais ce n'est pas suffisant".

    En complément, nous avançons donc sur le passage vers les dernières versions de TOS 8.

    Merci par avance pour vos POST.
    Amar.

  2. #2
    Membre éprouvé
    Homme Profil pro
    Architecte Décisionnel
    Inscrit en
    février 2008
    Messages
    864
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Architecte Décisionnel

    Informations forums :
    Inscription : février 2008
    Messages : 864
    Points : 1 255
    Points
    1 255
    Par défaut
    Salut,

    Talend a publié une note de suivi sur ce sujet : https://www.talend.com/security/incident-response/
    Pour l'instant ils ne parlent que de leurs outils avec licence, mais on peut généraliser aux outils communautaires.

    Sinon je suis assez d'accord avec ton responsable sécurité, comme indiqué sur la page log4j, cette solution n'est pas suffisante : https://logging.apache.org/log4j/2.x/security.html
    Et à priori tu ne l'appliques qu'à ton studio, pas aux jobs que tu déploies.

    Pour l'instant, Talend ne propose rien de plus si ce n'est la migration à la v8 qui utilise du java 11, mais cette version reste assez jeune...
    D'après ce que j'ai compris, ils bossent sur des patchs pour les v7. Mais aucune info sur les dates de dispo.

    Nicolas

  3. #3
    Futur Membre du Club Avatar de looser34
    Homme Profil pro
    Développeur décisionnel
    Inscrit en
    janvier 2014
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Développeur décisionnel
    Secteur : Enseignement

    Informations forums :
    Inscription : janvier 2014
    Messages : 7
    Points : 9
    Points
    9
    Par défaut
    Bonjour,

    J'ai enfin pu lever se problème.
    Je cherchais éperdument un fichier "log4j-2.17.1.jar" alors qu'il me fallait le fichier "log4j-core-2.17.1.jar".
    - Dans Fenêtre -> Afficher la vue -> Module
    - dans la zone de texte je tape "log4j"
    - je vais sur l'URL Maven et que je fais les 3 petits points
    - je sélectionne le bon jar -> "log4j-core-2.17.1.jar"
    et ça à l'air de marcher.

    Cordialement,
    Amar.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [Log4j]Cherche visualiseur de fichiers logs de log4j
    Par RolandB dans le forum Logging
    Réponses: 9
    Dernier message: 18/03/2009, 15h11
  2. [Log4j] Problème de compilation
    Par zola dans le forum Logging
    Réponses: 3
    Dernier message: 03/07/2004, 21h51
  3. [log4j] Probleme de config
    Par sylvain_neus dans le forum Logging
    Réponses: 18
    Dernier message: 30/06/2004, 19h29
  4. [log4j] Tomcat
    Par pino dans le forum Logging
    Réponses: 2
    Dernier message: 29/06/2004, 14h00
  5. [Tomcat 5.0][Log4j] Il devient fou !!!
    Par yolepro dans le forum Tomcat et TomEE
    Réponses: 9
    Dernier message: 24/04/2004, 21h08

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo