webPDF Sicherheitsupdate Version r2376 zur log4j Sicherheitslücke CVE-2021-45105

Dieses aktuelle Update beinhaltet Sicherheitsupdates und Fixes zur gefundenen Sicherheitslücke CVE-2021-45105 in der Drittanbieterbibliothek log4j.

Wir möchten Sie wie folgt in Bezug auf webPDF informieren:

• webPDF 7 setzt die o. g. Bibliothek in Version 1 ein und ist daher nicht betroffen.
• webPDF 8 setzt die o. g. Bibliothek in Version 2 ein und ist daher betroffen.

Ein Update von webPDF 8 auf log4j 2.17 steht auf der Download-Seite mit der Revision 2376 zur Verfügung. Auch die Packages unter https://packages.softvision.de/ und der Container „softvisiondev/webpdf“ auf Docker Hub wurden entsprechend aktualisiert.

Wir empfehlen Kunden, ihre webPDF-8-Installation auf diese Version zu aktualisieren.

Hinweis: Dieses Update setzt auf dem Update aus dem vorherigen Artikel auf und aktualisiert die betroffene Bibliothek auf Version 2.17: https://logging.apache.org/log4j/2.x/security.html

Dieses Update kann direkt und alleinstehend installiert werden.

Für weitere Fragen oder technische Unterstützung stehen wir gerne zur Verfügung.

Ihr SoftVision Team