關於 Apache Log4j V2.15.0 的弱點疑慮

近來很多使用單位被被所屬上級單位要求檢查是否使用的系統有此相關弱點 , 所以很多客戶會問我們 , DomLinux 是否有受到影響 ?


可參考: https://www.ithome.com.tw/news/148337

我們先直接先說答案吧 . 答案是 : 不受影響

首先我們先說明一個誤解 , 通常我們看到 Apache 這個詞 大多就是認為是 Web server , 其實就精確的說法 Apache 應該是指 Apache Software Foundation (Apache 軟體基金會) , 我們常用的 Web 伺服器 , 正確說法應該是 Apache httpd , 也就是 Apache 基金會之下的 httpd 專案 , 同樣 Apache Log4j 也是 Apache 基金會下的另一個專案 , 如同我們熟悉的垃圾郵件分析軟體 spamassassin 也是同屬 Apache 旗下的一個專案 , 他們各有不同的專屬官方網站首頁 , 也是由不同的專家在維護

以下是各個專案所屬的專屬官方網站:

httpd : https://httpd.apache.org
Log4j : https://logging.apache.org/log4j/2.x/
spamassassin : https://spamassassin.apache.org

你會發現他們都同屬在 Apache 基金會下的一個開放原始碼的專案 , 但其實各自是獨立的 “產品” , 而我們的系統內目前沒有使用到 Apache log4j2 的產品