Dez 21 2021 21. Dezember 2021 21. Dezember 2021 von Nele Zymek

webPDF Sicherheitsupdate Version r2376 zu log4j Sicherheitslücke CVE-2021-45105

Gepostet in ,

Minimum technical requirements

  • Java version: 11
  • webPDF version: 8 (revision 2376)
Sicherheitsupdate

Dieses aktuelle Update beinhaltet Sicherheit-Updates und -Fixes zu der gefundenen Sicherheitslücke CVE-2021-45105 in der Drittanbieterbibliothek log4j.

Wir möchten Sie wie folgt in Bezug auf webPDF informieren:

webPDF 7 setzt die o.g. Bibliothek in der Version 1 ein und ist daher nicht betroffen.
webPDF 8 setzt die o.g. Bibliothek in der Version 2 ein und ist daher betroffen.

Ein Update von webPDF 8 auf log4j 2.17 steht auf der Download-Seite mit der Revision 2376 zur Verfügung. Auch die Packages unter https://packages.softvision.de/ und der Container „softvisiondev/webpdf“ auf Docker Hub wurden entsprechend aktualisiert.

Wir empfehlen den Kunden, dass sie ihre webPDF 8 Installation auf diese Version aktualisieren.

Hinweis: Dieses Update setzt auf dem Update aus dem Artikel https://www.webpdf.de/blog/webpdf-sicherheitsupdate-version-r2374-zu-log4j-sicherheitsluecke/ auf und aktualisiert die betroffene Bibliothek auf die Version 2.17: https://logging.apache.org/log4j/2.x/security.html

Dieses Update kann direkt und alleinstehend installiert werden.

Für weitere Fragen oder technische Unterstützung stehen wir gerne zur Verfügung

Ihr SoftVision Team

Tags: