Document toolboxDocument toolbox

Versionshinweise: Backend (Setup)

Owned by Mathias Herhold
Last updated: 01.02.2022 by patrick.bredebach
1 min read

Version 1.0.5.1217

Aktualisierungen von Backend-Diensten

  • Die Apache Solr wurde auf die Verison 8.11.1 angehoben um

Sollte bereits das Backend-System installiert worden sein, wird ein manuelles Update im folgenden Blog-Eintrag: https://actiware-development.atlassian.net/wiki/spaces/AWIO/blog/2021/12/16/3164962817 beschrieben.

Um die Sicherheitslücke CVE-2021-44548 zu schließen empfiehlt Apache folgende Maßnahme:

  • Aktualisieren Sie auf Solr 8.11.1 und/oder stellen Sie sicher, dass nur vertrauenswürdige Clients Anfragen an den DataImport-Handler von Solr stellen können.

Um bei bestehenden Systemen, die die Apache Solr unterhalb von Windows betreiben zu aktualisieren, wird der folgende Artikel: https://actiware-development.atlassian.net/wiki/spaces/AWIO/pages/3167944707 empfohlen.

Version 1.0.4.1216

Aktualisierungen von Backend-Diensten

  • Der Message Queue Dienst (RabbitMQ) wurde auf die Version 3.9.11 angehoben. Bei dieser Version treten bei bestimmten Virenscanner keine Sicherheitswarnungen mehr auf

  • Die benötigte Erlang Version für den Betrieb von RabbitMQ wurde auf 24.2 angehoben

  • Die Apache Solr wurde auf die Version 8.11.0 angehoben

Wichtigste Probleme behoben

  • Für Apache Solr wurde die log4j Komponente auf die Version 2.16.0 angehoben, um die Sicherheitslücke CVE-2021-44228 und CVE-2021-45046 zu schließen. Zusätzlich wurde die JndiLookup.class aus dem Paket entfernt, um zusätzlichen Schutz gegen der Sicherheitslücke zu haben.

Sollte bereits das Backend-System installiert worden sein, wird ein manuelles Update im folgenden Blog-Eintrag: https://actiware-development.atlassian.net/wiki/spaces/AWIO/blog/2021/12/16/3164962817 beschrieben.