Version 1.0.5.1217
Aktualisierungen von Backend-Diensten
Die Apache Solr wurde auf die Verison 8.11.1 angehoben um
Sollte bereits das Backend-System installiert worden sein, wird ein manuelles Update im folgenden Blog-Eintrag: Manuelles Update zu log4j beschrieben.
Um die Sicherheitslücke CVE-2021-44548 zu schließen empfiehlt Apache folgende Maßnahme:
Aktualisieren Sie auf Solr 8.11.1 und/oder stellen Sie sicher, dass nur vertrauenswürdige Clients Anfragen an den DataImport-Handler von Solr stellen können.
Um bei bestehenden Systemen, die die Apache Solr unterhalb von Windows betreiben zu aktualisieren, wird der folgende Artikel: Manuelles aktualisieren der Apache Solr empfohlen.
Version 1.0.4.1216
Aktualisierungen von Backend-Diensten
Der Message Queue Dienst (RabbitMQ) wurde auf die Version 3.9.11 angehoben. Bei dieser Version treten bei bestimmten Virenscanner keine Sicherheitswarnungen mehr auf
Die benötigte Erlang Version für den Betrieb von RabbitMQ wurde auf 24.2 angehoben
Die Apache Solr wurde auf die Version 8.11.0 angehoben
Wichtigste Probleme behoben
Für Apache Solr wurde die log4j Komponente auf die Version 2.16.0 angehoben, um die Sicherheitslücke CVE-2021-44228 und CVE-2021-45046 zu schließen. Zusätzlich wurde die JndiLookup.class aus dem Paket entfernt, um zusätzlichen Schutz gegen der Sicherheitslücke zu haben.
Sollte bereits das Backend-System installiert worden sein, wird ein manuelles Update im folgenden Blog-Eintrag: Manuelles Update zu log4j beschrieben.