■修正・変更点
▼ Apache Log4j のセキュリティ脆弱性対応
[内容]
・CVE-2021-44228, CVE-2021-45046 のセキュリティ脆弱性対応として、以下の対策
を実施しました。
– 同梱されている log4j-core-2.13.1.jar より JndiLookup class を削除
・JndiLookup 機能は製品既定の動作で使用しないため、同対応のLogstorageの機能
への影響はありません。
[重要度]
・高
[対象]
・Ver. 7.2.0以降で発生
・CVE-2021-44228, CVE-2021-45046 のセキュリティ脆弱性対応として、以下の対策
を実施しました。
– 同梱されている log4j-core-2.13.1.jar より JndiLookup class を削除
・JndiLookup 機能は製品既定の動作で使用しないため、同対応のLogstorageの機能
への影響はありません。
[重要度]
・高
[対象]
・Ver. 7.2.0以降で発生
※Apache Log4j の脆弱性についてはこちらをご覧ください。
Logstorageおよび各製品に対するApache Log4jの脆弱性(CVE-2021-44228、CVE-2021-45046、CVE-2021-45105)の影響について