| ... |
... |
@@ -1,5 +1,5 @@ |
| 1 |
1 |
{{info}} |
| 2 |
|
-Für {{formcycle/}} Versionen 7.0.0 bis 7.0.6 ist verwenden eine Version von Log4j, welche die am 10.12.2021 bekannt gewordene Sicherheitslücke enthält. Momentan können wir noch nicht abschätzen, inwieweit diese in Kombination mit {{formcycle/}} ausgenutzt werden kann. In der Zwischenzeit empfehlen daher, die vom Hersteller für diese Version empfohlene Mitigation umzusetzen und beim Tomcat die Option {{code language="none"}}-Dlog4j2.formatMsgNoLookups=true{{/code}} in den Umgebungsvariablen zu setzen. |
|
2 |
+Die {{formcycle/}} Versionen 7.0.0 bis 7.0.6 verwenden eine Version von Log4j, welche die am 10.12.2021 bekannt gewordene Sicherheitslücke enthält. Momentan können wir noch nicht abschätzen, inwieweit diese in Kombination mit {{formcycle/}} ausgenutzt werden kann. In der Zwischenzeit empfehlen daher, die vom Hersteller [[und vom BSI>>https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile]] für die verwendete Log4j-Version empfohlene Mitigation umzusetzen und beim Tomcat die Option {{code language="none"}}-Dlog4j2.formatMsgNoLookups=true{{/code}} in den Umgebungsvariablen zu setzen. |
| 3 |
3 |
|
| 4 |
4 |
Unter Windows kann dies beispielsweise im //Tomcat Monitor// an folgender Stelle getan werden: |
| 5 |
5 |
[[image:tomcat_log4j_settings.png||width="200"]] |
