Меня явно беспокоит эта уязвимость, но интересно, есть ли эта библиотека на моей машине?
Машина представляет собой веб-сервер, на котором работает пара node expressjs
фреймворков поверх nginx
, а также геосервер
Сегодня я пропатчил машину с помощью sudo apt update && sudo apt upgrade
: ubuntu-advantage-tools
, openssl
и libssl1.1
были обновлены.
Моя версия Java:
openjdk версия "1.8.0_292" Среда выполнения OpenJDK (сборка 1.8.0_292-8u292-b10-0ubuntu1~18.04-b10) 64-битная виртуальная машина сервера OpenJDK (сборка 25.292-b10, смешанный режим)
geoserver
версии 2.13.0, и я считаю, что это единственная программа, которая может использовать log4j. Мой геосервер — это независимая от платформы бинарная версия (не версия Tomcat), которая, я думаю, использует jetty
в качестве своего веб-сервера.
Как я могу узнать, есть ли у меня версия log4j и какая у меня?