3LizStatut de la faille Log4j concernant le projet Lizmap
Le 10 décembre dernier, une faille de sécurité a été découverte dans le logiciel Apache Log4j, utilisé majoritairement dans des applications développées en JAVA. Ce trou de sécurité a été déclaré très critique. Beaucoup de logiciels open source sont affectés.
Lizmap, les modules Lizmap et les extensions QGIS n'utilisent pas Java ni Log4J, car ils utilisent le framework Jelix[1] en PHP. QGIS[2] et PostgreSQL[3], les deux autres composants de la pile logiciel de Lizmap Web Client, ne sont pas plus affecté car écrit en C/C++.
Le projet Lizmap n'est donc pas impacté par cette faille.
Pour information, nous avions communiqué sur le sujet la semaine dernière en français sur la mailing liste Lizmap.
L'équipe 3Liz