[Lizmap] Lizmap and the Log4j security issue

Etienne Trimaille etrimaille at 3liz.com
Tue Dec 14 07:37:55 PST 2021


Good afternoon everyone,

French version below, version Française ci-dessous.

Last Friday 10th December, a security issue has been discovered in Apache
Log4j. It has been quickly declared as critical. Many software programs
suffered from this issue.

Lizmap is unaffected by the Log4j security issue. It is built with PHP and J
avascript. Our backend is based on PostgreSQL[2] and QGIS[3]. Both of these
projects are build in C/C++ and are unaffected by Log4j's exploit.

Log4j is a JAVA based library that is not used in any of our products (Lizmap
modules, QGIS plugins and of course Lizmap or any side projects).

The 3Liz team

--------

Bonjour,

Le 10 décembre dernier, une faille de sécurité a été découverte dans le
logiciel Apache Log4j, utilisé majoritairement dans des applications
développées en JAVA. Ce trou de sécurité a été déclaré très critique. Beaucoup
de logiciels open source sont affectés.

Lizmap, les modules Lizmap et les plugins QGIS n'utilisent pas Java ni Log4J.
QGIS et PostgreSQL, les deux autres composants de la pile logiciel de Lizmap
Web Client, ne sont pas plus affecté car écrit en C/C++.

L'équipe 3Liz

1. https://jelix.org
2. https://www.postgresql.org
3. https:// <https://qgis.org>qgis.org

-- 

Etienne Trimaille
Ingénieur géomaticien
www.3liz.com

+33 6 12 93 11 39


*Siège social*
73, allée Kleber
Boulevard de Strasbourg
34000 Montpellier
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.osgeo.org/pipermail/lizmap/attachments/20211214/23931173/attachment.html>


More information about the Lizmap mailing list