webPDF Sicherheitsupdate Version r2374 zur log4j Sicherheitslücke CVE-2021-45046

Dieses aktuelle Update beinhaltet Sicherheitsupdates und Fixes zur gefundenen Sicherheitslücke CVE-2021-45046 in der Drittanbieterbibliothek log4j.

Wir möchten Sie wie folgt in Bezug auf webPDF informieren:

• webPDF 7 setzt die o. g. Bibliothek in Version 1 ein und ist daher nicht betroffen.
• webPDF 8 setzt die o. g. Bibliothek in Version 2 ein und ist daher betroffen.

Ein Update von webPDF 8 auf log4j 2.16 steht auf der Download-Seite mit der Revision 2374 zur Verfügung. Auch die Packages unter https://packages.softvision.de/ wurden entsprechend aktualisiert.

Wir empfehlen Kunden, ihre webPDF-8-Installation auf diese Version zu aktualisieren.

Hinweis: Dieses Update setzt auf dem Update aus dem vorherigen Artikel auf und aktualisiert die betroffene Bibliothek auf Version 2.16: https://logging.apache.org/log4j/2.x/security.html.

Dieses Update kann direkt und alleinstehend installiert werden.

Für weitere Fragen oder technische Unterstützung stehen wir gerne zur Verfügung.

Ihr SoftVision Team