Bonjour,
J’aimerais savoir si une installation de Dokos sur Linux (Ubuntu 20.04), sans autre logiciels particuliers, présente potentiellement une vulnérabilité à la faille Log4j / Log4shell ?
Qu’en est-il des services l’hébergement Dokos que vous proposez également ? (utilisés par l’un de mes clients).
Merci beaucoup et bonne journée.
Richard.
Bonjour Richard,
Dokos ne contient aucune librairie ou dépendance en Java et n’est de ce fait pas concerné par la faille de vulnérabilité de la librairie Log4j (librairie Java)
Sur le cloud Dokos nous n’utilisons aucune librairie Java non plus pour l’orchestration de nos instances. De plus nos images Linux sous-jacentes sont mises à jour dès qu’un correctif de sécurité est publié.
Bonne journée !
Merci beaucoup et bonne journée.