[Kobv-opus-tester] Log4j Sicherheitslücke

Hilbig, Olaf olaf.hilbig at sub.uni-hamburg.de
Mo Dez 13 15:57:39 CET 2021


Lieber Herr Schwidder,

ist die aktuelle OPUS 4-Version vom log4j-Exploit betroffen?

Ich habe eine alte OPUS-Version (OPUS 4.4.5). Diese benutzt log4j-1.2.14.jar, und das ist an anderer Stelle ebenfalls vulnerabel.
Gäbe es eine einfache Möglichkeit, dort nur solr/log4j zu ersetzen, oder ist es einfacher (besser wohl sowieso), das gesamte OPUS upzugraden?

Viele Grüße,
Olaf Hilbig



-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://listserv.zib.de/pipermail/kobv-opus-tester/attachments/20211213/8a288fd1/attachment.html>


Mehr Informationen über die Mailingliste Kobv-opus-tester