webPDF Sicherheitsupdate Version r2374 zu log4j Sicherheitslücke CVE-2021-45046
Minimum technical requirements
- Java version: 11
- webPDF version: 8
Dieses aktuelle Update beinhaltet Sicherheit-Updates und -Fixes zu der gefundenen Sicherheitslücke CVE-2021-45046 in der Drittanbieterbibliothek log4j.
Wir möchten Sie wie folgt in Bezug auf webPDF informieren:
• webPDF 7 setzt die o.g. Bibliothek in der Version 1 ein und ist daher nicht betroffen.
• webPDF 8 setzt die o.g. Bibliothek in der Version 2 ein und ist daher betroffen.
Ein Update von webPDF 8 auf log4j 2.16 steht auf der Download-Seite mit der Revision 2374 zur Verfügung. Auch die Packages unter https://packages.softvision.de/ wurden entsprechend aktualisiert.
Wir empfehlen den Kunden, dass sie ihre webPDF 8 Installation auf diese Version aktualisieren.
Hinweis: Dieses Update setzt auf dem Update aus dem Artikel https://www.webpdf.de/blog/webpdf-sicherheitsupdate-version-r2372-zu-log4j-sicherheitsluecke/ auf und aktualisiert die betroffene Bibliothek auf die Version 2.16: https://logging.apache.org/log4j/2.x/security.html.
Dieses Update kann direkt und alleinstehend installiert werden.
Für weitere Fragen oder technische Unterstützung stehen wir gerne zur Verfügung
Ihr SoftVision Team