Versionshinweise: Backend (Setup)
Version 1.0.5.1217
Aktualisierungen von Backend-Diensten
Die Apache Solr wurde auf die Verison 8.11.1 angehoben um
Um die Sicherheitslücke CVE-2021-44548 zu schließen empfiehlt Apache folgende Maßnahme:
Aktualisieren Sie auf Solr 8.11.1 und/oder stellen Sie sicher, dass nur vertrauenswürdige Clients Anfragen an den DataImport-Handler von Solr stellen können.
Um bei bestehenden Systemen, die die Apache Solr unterhalb von Windows betreiben zu aktualisieren, wird der folgende Artikel: https://actiware-development.atlassian.net/wiki/spaces/AWIO/pages/3167944707 empfohlen.
Version 1.0.4.1216
Aktualisierungen von Backend-Diensten
Der Message Queue Dienst (RabbitMQ) wurde auf die Version 3.9.11 angehoben. Bei dieser Version treten bei bestimmten Virenscanner keine Sicherheitswarnungen mehr auf
Die benötigte Erlang Version für den Betrieb von RabbitMQ wurde auf 24.2 angehoben
Die Apache Solr wurde auf die Version 8.11.0 angehoben
Wichtigste Probleme behoben
Für Apache Solr wurde die log4j Komponente auf die Version 2.16.0 angehoben, um die Sicherheitslücke CVE-2021-44228 und CVE-2021-45046 zu schließen. Zusätzlich wurde die JndiLookup.class aus dem Paket entfernt, um zusätzlichen Schutz gegen der Sicherheitslücke zu haben.