Achtung: Der Patch ist nur für aktuelle Modulversionen geeignet!
Erweiterung :
Behebt Probleme durch die am 12.12.2021 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) beschriebene Sicherheitslücke in Log4j, der Protokollierungsbibliothek für Java-Anwendungen.
Nach Einspielen des Patches bitte die Datei $SUPERX_DIR/webserver/tomcat/webapps/superx/WEB-INF/lib/log4j-1.2.14.jar löschen und Tomcat neu starten.
Achtung: dieser Patch ist nur für SuperX Kern 4.9 geeignet, nicht für ältere Versionen, und auch nicht für HISinOne-BI..
Dateien:
- Datei: WEB-INF/lib/log4j-core-2.16.0.jar
log4j-Bibliothek 2.12.0 - Datei: WEB-INF/lib/log4j-1.2-api-2.16.0.jar
- Datei: WEB-INF/lib/log4j-LICENSE.txt
- Datei: WEB-INF/lib/log4j-NOTICE.txt
- Datei: WEB-INF/lib/log4j-api-2.16.0.jar