Dolibarr und Log4J?

Da ja gerade das Internet ein wenig brennt und ich ein paar Tage lang schon meinen Server beobachte, dachte ich mir, dass ich doch jetzt einfach mal hier nachfrage, ob Dolibarr da auch irgendwie betroffen ist. Ich habe zwar nicht das Gefühl und wüsste auch nicht, wozu es eingesetzt werden könnte, aber ich frage lieber einmal zu viel, als nachher dann doch eine Überraschung zu erleben.

Log4j ist eine Java-Bibliothek, die erstmal nur Java-Programme betrifft. Dolibarr selbst ist ja in PHP geschrieben und damit nicht direkt betroffen. Insofern droht an der Stelle keine unmittelbare Gefahr.

Relevant ist allerdings die Frage, wie das Hosting erfolgt, was noch so auf dem Server läuft und wenn es kein eigener Server ist, wie die Infrastruktur des Hosters aussieht. Insofern lohnt es sich, in dieser Richtung wachsam zu sein.

Meine generelle Empfehlung: Es ist jetzt auch ein guter Zeitpunkt, sich nochmal das eigene Backup-Konzept anzusehen.

2 „Gefällt mir“

Wir haben unsere Module durchsucht (gegreppt) und ein davon enthält Log4j, weil das Modul eine externe Bibliothek benutzt, die von Log4j abhängt. Die Möglichkeit besteht also mit externen Bibliotheken. Unsere allgemeine Serverinfrastrukturstapel wurde auch geprüft, sieht zurzeit gut aus.

Wir verkaufen dieses Modul sowieso nicht und da, wo es installiert ist, ist der Server nicht öffentlich ergreifbar.

Okay, es ist aber kein Modul, welches in der Standardinstallation dabei ist, oder? Weil dann muss ich mir weiterhin keine Sorgen machen :wink:

Nein, es handelt sich um ein externes Reporting-Modul :slight_smile: