Die Apache Solr wurde auf die Verison 8.11.1 angehoben um
Sollte bereits das Backend-System installiert worden sein, wird ein manuelles Update im folgenden Blog-Eintrag: Manuelles Update zu log4j beschrieben.
Sollte bereits das Backend-System installiert worden sein, wird ein manuelles Update im folgenden Blog-Eintrag: Manuelles Update zu log4j beschrieben.
Um die Sicherheitslücke CVE-2021-44548 zu schließen empfiehlt Apache folgende Maßnahme:
Um bei bestehenden Systemen, die die Apache Solr unterhalb von Windows betreiben zu aktualisieren, wird der folgende Artikel: Manuelles aktualisieren der Apache Solr empfohlen. |
Der Message Queue Dienst (RabbitMQ) wurde auf die Version 3.9.11 angehoben. Bei dieser Version treten bei bestimmten Virenscanner keine Sicherheitswarnungen mehr auf
Die benötigte Erlang Version für den Betrieb von RabbitMQ wurde auf 24.2 angehoben
Die Apache Solr wurde auf die Version 8.11.0 angehoben
Für Apache Solr wurde die log4j Komponente auf die Version 2.16.0 angehoben, um die Sicherheitslücke CVE-2021-44228 und CVE-2021-45046 zu schließen. Zusätzlich wurde die JndiLookup.class aus dem Paket entfernt, um zusätzlichen Schutz gegen der Sicherheitslücke zu haben.
Sollte bereits das Backend-System installiert worden sein, wird ein manuelles Update im folgenden Blog-Eintrag: Manuelles Update zu log4j beschrieben.
Sollte bereits das Backend-System installiert worden sein, wird ein manuelles Update im folgenden Blog-Eintrag: Manuelles Update zu log4j beschrieben.