[Kobv-opus-tester] Log4j Sicherheitslücke
Hilbig, Olaf
olaf.hilbig at sub.uni-hamburg.de
Mo Dez 13 15:57:39 CET 2021
Lieber Herr Schwidder,
ist die aktuelle OPUS 4-Version vom log4j-Exploit betroffen?
Ich habe eine alte OPUS-Version (OPUS 4.4.5). Diese benutzt log4j-1.2.14.jar, und das ist an anderer Stelle ebenfalls vulnerabel.
Gäbe es eine einfache Möglichkeit, dort nur solr/log4j zu ersetzen, oder ist es einfacher (besser wohl sowieso), das gesamte OPUS upzugraden?
Viele Grüße,
Olaf Hilbig
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://listserv.zib.de/pipermail/kobv-opus-tester/attachments/20211213/8a288fd1/attachment.html>
Mehr Informationen über die Mailingliste Kobv-opus-tester