Sicherheitslücke

Um die Sicherheitslücke für Apache Solr 8.x zu schließen:

1. Umgebungsvariable setzen

export LOG4J_FORMAT_MSG_NO_LOOKUPS=true

2. Dateien ersetzen

Alte Dateien (in /opt/solr/server/lib/ext)

Hallo zusammen. Ich möchte, wenn irgendeine Sicherheitslücke erkannt wird, dass ich schnellstmöglich mitbekomme, damit ich die Lücke schließen kann. Bei der Anzahl der Software, was man so als Anwender einsetzt, kann es schnell passieren, dass andere die Sicherheitslücke finden und ausnutzen.

Gibt es eine zuverlässige Webseite, wo die Meldungen zu allen gängigen Programmen veröffentlicht werden mit den Tipps, wie man diese Lücken schließen kann bzw. Link zu Patch-Dateien usw.?

Hey Leute, auf einem lustigem Comic gestoßen. 2008 kam es heraus, dass der Zufallszahlengenerator von Debian-Variante von OpenSSL jede Menge Sicherheitslücken hatte und die Zufallszahlen doch nicht so zufällig waren. Das Problem ist, wenn der Generator nicht gut genug ist und die Zahlen nicht zufällig genug, bringen einige sichere kryptographische Verfahren nichts. Die sind dann leicht knackbar, weil die Zufallszahlen sich eingrenzen lassen. Hier ist ein Bild dazu:)