Dez 15 2021 15. Dezember 2021 21. Dezember 2021 von Nele Zymek

webPDF Sicherheitsupdate Version r2374 zu log4j Sicherheitslücke CVE-2021-45046

Gepostet in ,

Minimum technical requirements

  • Java version: 11
  • webPDF version: 8
Sicherheitsupdate

Dieses aktuelle Update beinhaltet Sicherheit-Updates und -Fixes zu der gefundenen Sicherheitslücke CVE-2021-45046 in der Drittanbieterbibliothek log4j.

Wir möchten Sie wie folgt in Bezug auf webPDF informieren:

webPDF 7 setzt die o.g. Bibliothek in der Version 1 ein und ist daher nicht betroffen.
webPDF 8 setzt die o.g. Bibliothek in der Version 2 ein und ist daher betroffen.

Ein Update von webPDF 8 auf log4j 2.16 steht auf der Download-Seite mit der Revision 2374 zur Verfügung. Auch die Packages unter https://packages.softvision.de/ wurden entsprechend aktualisiert.

Wir empfehlen den Kunden, dass sie ihre webPDF 8 Installation auf diese Version aktualisieren.

Hinweis: Dieses Update setzt auf dem Update aus dem Artikel https://www.webpdf.de/blog/webpdf-sicherheitsupdate-version-r2372-zu-log4j-sicherheitsluecke/ auf und aktualisiert die betroffene Bibliothek auf die Version 2.16: https://logging.apache.org/log4j/2.x/security.html.

Dieses Update kann direkt und alleinstehend installiert werden.

Für weitere Fragen oder technische Unterstützung stehen wir gerne zur Verfügung

Ihr SoftVision Team

Tags: