<div dir="ltr"><div dir="ltr"><div><div dir="ltr" class="gmail_attr">On Sat, Dec 11, 2021 at 1:32 PM Eric Gallager <<a href="mailto:egall@gwmail.gwu.edu">egall@gwmail.gwu.edu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><br>so... is there anything to do about this in MacPorts?<br></blockquote></div><div><br></div><div>There's probably nothing that can be done in terms of the MacPorts packages. It's basically dependent on upstream developers to patch anything that might be affected. It was more of a general warning to anyone on the mailing list that might be running a web server.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">...I don't think any of these are the same thing, are they?<br></blockquote><div dir="ltr"><br></div><div>Based on my googling, jakarta-log4j is some sort of wrapper that allows Jakarta to use log4j, so it's quite possible that the jakarta-log4j package is affected. Depending on how closely the C++ port follows the original Java in the log4cxx package, it might also be affected; the same applies to the log4perl packages.</div><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>-- </div><div>Jason Liu</div></div></div></div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Dec 11, 2021 at 1:32 PM Eric Gallager <<a href="mailto:egall@gwmail.gwu.edu">egall@gwmail.gwu.edu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">On Fri, Dec 10, 2021 at 6:00 PM Jason Liu <<a href="mailto:jasonliu@umich.edu" target="_blank">jasonliu@umich.edu</a>> wrote:<br>
><br>
> In case everyone hadn't heard the news. If anyone is running Log4j for logging on any of your web servers, you might want to read this.<br>
><br>
> WIRED: 'The Internet Is On Fire'<br>
> A vulnerability in the Log4j logging framework has security teams scrambling to put in a fix.<br>
><br>
> --<br>
> Jason Liu<br>
<br>
so... is there anything to do about this in MacPorts?<br>
<br>
$ port search log4j<br>
jakarta-log4j @1.2.16 (java, devel)<br>
    Java logging API<br>
<br>
log4cxx @0.10.0_1 (devel)<br>
    log4cxx is a port to C++ of the log4j project<br>
<br>
log4jdbc @1.1 (java)<br>
    JDBC driver that can log SQL and/or JDBC calls<br>
<br>
p5-log-dispatch-config @1.40.0 (perl)<br>
    Log::Dispatch::Config - Log4j for Perl<br>
<br>
p5-log-log4perl @1.540.0 (perl)<br>
    Log4j implementation for Perl<br>
<br>
p5.28-log-dispatch-config @1.40.0 (perl)<br>
    Log::Dispatch::Config - Log4j for Perl<br>
<br>
p5.28-log-log4perl @1.540.0 (perl)<br>
    Log4j implementation for Perl<br>
<br>
p5.30-log-dispatch-config @1.40.0 (perl)<br>
    Log::Dispatch::Config - Log4j for Perl<br>
<br>
p5.30-log-log4perl @1.540.0 (perl)<br>
    Log4j implementation for Perl<br>
<br>
p5.32-log-dispatch-config @1.40.0 (perl)<br>
    Log::Dispatch::Config - Log4j for Perl<br>
<br>
p5.32-log-log4perl @1.540.0 (perl)<br>
    Log4j implementation for Perl<br>
<br>
Found 11 ports.<br>
$ port installed `port -q search log4j`<br>
The following ports are currently installed:<br>
  jakarta-log4j @1.2.16_0 (active)<br>
  log4jdbc @1.1_0 (active)<br>
  p5.28-log-log4perl @1.540.0_0 (active)<br>
  p5.30-log-log4perl @1.540.0_0 (active)<br>
  p5.32-log-log4perl @1.540.0_0 (active)<br>
$<br>
<br>
...I don't think any of these are the same thing, are they?<br>
</blockquote></div></div>