Mit Hilfe eines Befehls können Systeme auf das Vorhandensein einer Log4j Bibliothek geprüft werden. Dabei ist es egal ob es sich um ein Windows oder Linux Betriebssystem handelt.
Hier eine andere Möglichkeit zur Prüfung.
Hinweis: Diese Methode soll als schneller Check auf Log4j dienen, eignet sich aber nicht für embedded Log4j.
Lösung
In Windows die Eingabeaufforderung oder auf Linux ein Terminal öffnen und den entsprechenden Befehl einfügen.
Hinweis: Der Laufwerkbuchstabe kann angepasst werden.
dir c:\*log4j*.jar /s
find / -iname "*log4j*.jar"
Sollte der Befehl Log4j Dateien finden, kann über deren Dateinamen die Bibliothekversion abgeleitet werden.
Im unteren Beispiel wäre log4j-1.2.12.jar die Version 1.2.12 und damit nicht von der Sicherheitslücke CVE-2021-44228.
Hinweis: Um ganz sicher zu gehen, sollte die Version im Manifest der Datei geprüft werden.
