Deteksi log4shell

Log4shell menjadi topik yang hangat dibicarakan sepekan ini. Bugs JNDI lookup pada log4j membuat komputer atau pc (terutama server) semakin mudah diambil alih tanpa ijin. Syukur alhamdulillah sudah dirilis versi terbaru untuk menangkalnya, yaitu versi 2.16.0.

Bagaimana dengan slackware? Mari kita cek apakah log4j ini tersedia sebagai bagian dari default packages.

# slackpkg file-search log4j

Looking for log4j in package list. Please wait... DONE

No packages contains "log4j" file.

Tidak ditemukan. Aman!

Eits, jangan senang dulu. Bagaimana dengan packages lainnya yang bukan dari official repository, katakanlah dari SBo atau build sendiri, atau dari sumber lainnya? Log4j ini terkait dengan java. Packages yang dibuat dengan java atau menggunakan java sangat mungkin memiliki log4j yang berarti meningkatkan kerentanan.

$ find / -iname log4j-core*.jar 2>/dev/null

Kosong! Insyaallah slackware yang kami gunakan saat ini aman dari log4shell. Hasil ini mungkin berbeda dengan milik pembaca. Silakan disesuaikan.

 Share!

 
comments powered by Disqus