Bonjour,
J'ai voulu déterminer si mon Mac était vulnérable aux failles log4j dont tout le monde en ce moment.
J'ai téléchargé https://github.com/mergebase/log4j-detector
et en lançant la commande :
java -jar log4j-detector-2021.12.16.jar /Applications
J'obtiens ce message :
/Applications/Xcode.app/Contents/SharedFrameworks/ContentDeliveryServices.framework/Versions/A/itms/share/OSGi-Bundles/org.apache.logging.log4j.core-2.11.2.jar contains Log4J-2.x >= 2.10.0 VULNERABLE
Je possède la dernière version de Xcode (13.2) et je suis assez surpris de ne pas reçu de correctifs.
Comment puis-je corriger le problème ? Est-ce qu'il y a un script pour mettre à jour ce jar ? Est-ce que je peux supprimer directement ce fichier de mon Mac ?
Merci pour vos réponses
J'ai voulu déterminer si mon Mac était vulnérable aux failles log4j dont tout le monde en ce moment.
J'ai téléchargé https://github.com/mergebase/log4j-detector
et en lançant la commande :
java -jar log4j-detector-2021.12.16.jar /Applications
J'obtiens ce message :
/Applications/Xcode.app/Contents/SharedFrameworks/ContentDeliveryServices.framework/Versions/A/itms/share/OSGi-Bundles/org.apache.logging.log4j.core-2.11.2.jar contains Log4J-2.x >= 2.10.0 VULNERABLE
Je possède la dernière version de Xcode (13.2) et je suis assez surpris de ne pas reçu de correctifs.
Comment puis-je corriger le problème ? Est-ce qu'il y a un script pour mettre à jour ce jar ? Est-ce que je peux supprimer directement ce fichier de mon Mac ?
Merci pour vos réponses
