NewsSicherheitslücke Log4j - Fehlerbereinigte Version 2.17 steht jetzt zur Verfügung

Michael Rösch — 20. Dezember 2021
Lesezeit: 00:10 Minuten

Sicherheitslücke Log4j - Fehlerbereinigte Version 2.17 steht jetzt zur Verfügung

Vermutlich auch bei Version 2.16 Sicherheitslücke erkannt: In der neuen Version 2.17 wird CVE-2021-45105 gefixt

Obwohl in Version 2.16 die kritischen Lücken geschlossen wurden, die Remote Code Execution und Local Code Execution ermöglichten,  ist dieses Release noch immer anfällig.

Ein Angreifer kann mittels eines manipulierten Strings einen Puffer Überlauf in der Context Lookup-Funktionalität von log4j und damit letztlich eine Denial of Service erzeugen.

Die Version 2.17 behebt dieses Problem.  

Eine detaillierte Erklärung hierzu finden Sie hier

https://www.whitesourcesoftware.com/resources/blog/log4j-vulnerability-cve-2021-45105/

 

Bei Fragen nehmen Sie gern Kontakt zu uns auf.
Wir wünschen Ihnen weiterhin sichere Zeiten!

Ihr Empalis Team

Sie haben sich hierfür interessiert, dann könnte Sie auch der vorangegangene Artikel interessieren: