­

­

­

­

­

­

­

­

­

­

­

Neuer Patch für Log4J - v 2.17

­

­

­

­

­

­

­

­

­

­

­

­

­

­

­

­

­

­

Lieber BARAL-Kunde,

wir informieren Sie über die wichtigsten Neuigkeiten zum Thema Log4Shell! Inzwischen wurde das dritte Sicherheits-Update unter der Version 2.17 veröffentlicht. Alles was Sie dazu wissen müssen:
Dieses neue Update schließt eine weitere, aber unkritische Sicherheitslücke in der Log4J-Klasse.
Die betroffenen Produkte von BARAL sind allesamt mit der Version 2.17 kompatibel und können wie bereits in unserer ersten Sicherheitswarnung zum Thema Log4Shell behoben werden.

 

Handlungsanweisung für Web GEN und Web NAV:

Laden Sie die aktuellen Log4J Bibliotheken herunter https://portal.baral-geohaus.de/public/software/Log4J_2.17.0.zip

  • Stoppen Sie den Tomcat
  • Ersetzen Sie jeweils in WEB-INF/lib  die log4j-api-2.XX.XX.jar, log4j-core-2.XX.XX.jar durch die Dateien im Download
  • Starten Sie den Tomcat neu

 

Handlungsanweisung für SOLR:

SOLR ist eine Thrid-Party-Anwendung, die im Zusammenhang mit Web NAV zum Einsatz kommt. Zur Absicherung gehen Sie wie folgt vor:

  • Laden Sie die aktuellen Log4J Bibliotheken herunter https://portal.baral-geohaus.de/public/software/Log4J_2.17.0_SOLR.zip
  • Stoppen Sie den SOLR
  • Ersetzen Sie jeweils in   \contrib\prometheus-exporter\lib\   \server\lib\ext\
  • die log4j-api-2.XX.XX.jar, log4j-core-2.XX.XX.jar, log4j-1.2-api-2.XX.XX.jar und log4j-slf4j-impl-2.XX.XX.jar durch die Dateien im Download
  • Starten Sie den SOLR neu

 

Folgende Anwendungen sind nicht betroffen: 

  • Access Filter
  • APAK – Automatisierte Bauauskunft
  • BARAL StreetSmart PlugIn
  • Web CODI
  • Web Datenexport

 

Bei Rückfragen und für Unterstützung stehen wir Ihnen wie gewohnt zur Verfügung. Bitte wenden Sie sich an Ihre jeweiligen Kundenbetreuer.

Wir unterstützen Sie gerne.

 

Ihre BARAL Geohaus-Consulting AG

­

­

­

­

­

­

­

­

­

­

BARAL Geohaus-Consulting AG, Ludwig-Erhard-Str. 54, 72760 Reutlingen http://www.baral-geohaus.de 

­