Zuletzt bearbeitet vor 2 Jahren
von Margit Link-Rodrigue

Meldung/Log4Shell und Setup:Releasehistorie: Unterschied zwischen den Seiten

(Unterschied zwischen Seiten)
Keine Bearbeitungszusammenfassung
 
Keine Bearbeitungszusammenfassung
 
Zeile 1: Zeile 1:
== <span class="mw-headline">Anlass</span> ==
{{Hinweisbox|boxtype=Hinweis|icon=|Note text=Support für BlueSpice 3.x endete am 15. März 2023.|bgcolor=}}   
Aktuelle log4j Sicherheitslücke.
Die Versionierung von BlueSpice folgt der ''Semantic Versioning Spezifikation'' von [https://semver.org/lang/de/ semver.org].  


* [https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf;jsessionid=95F784B3CFE46DE89B51FC06804C4AEA.internet081 BSI Meldung vom 12.12.2021 (CVE-2021-44228)]
{| class="wikitable" style="width:100%;"
|+
!Major Release
!Version
!Veröffentlichung
!Details
!Typ
|-
! rowspan="20" |'''BlueSpice 4'''
|4.4.1
|15.02.2024
|[[Setup:Release Notes#4.4.1|Release notes]]
|Patch Release
|-
|4.4
|07.12.2023
|[[BlueSpice 4.4|Beschreibung]],
[[Setup:Release Notes#4.4|Release Notes]]
|Minor Release
|-
|4.3.3
|19.10.2023
|[[Setup:Release Notes#4.3.3|Release notes]]
|Patch Release
|-
|4.3.2
|14.09.2023
|[[Setup:Release Notes#4.3.2|Release Notes]]
|Patch Release
|-
|4.3.1
|20.07.2023
|[[Setup:Release Notes#4.3.1|Release Notes]]
|Patch Release
|-
|4.3
|29.06.2023
|[[BlueSpice 4.3|Beschreibung]],
[[Setup:Release Notes#4.3|Release Notes]]
|Minor Release
[[Setup:Release Notes/Content changes|Inhaltsänderungen beachten!]]
|-
|4.2.7
|22.05.2023
|[[Setup:Release Notes#4.2.7|Release Notes]]
|Patch Release
|-
|4.2.6
|16.03.2023
|[[Setup:Release Notes#4.2.6|Release Notes]]
|Patch Release
|-
|4.2.5
|21.02.2023
|[[Setup:Release Notes#4.2.5|Release Notes]]
|Patch Release
|-
|4.2.4
|15.12.2022
|[[Setup:Release Notes#4.2.4|Release Notes]]
|Patch Release
|-
|4.2.3
|17.11.2022
|[[Setup:Release Notes#4.2.3|Release Notes]]
|Patch Release
|-
|4.2.2
|27.10.2022
|[[Setup:Release Notes#4.2.2|Release Notes]]
|Patch Release
|-
|4.2.1
|15.09.2022
|[[Setup:Release Notes#4.2.1|Release Notes]]
|Patch Release


== <span class="mw-headline">Derzeitige Berwertung der Schwachstellen in BlueSpice</span> ==
Sicherheits-Patch!
|-
|4.2
|28.07.2022
|[[BlueSpice 4.2|Beschreibung]],
[[Setup:Release Notes#4.2|Release Notes]]
|Minor Release
[[Setup:Release Notes/Content changes|Inhaltsänderungen beachten!]]
|-
|4.1.4
|15.06.2022
|[[Setup:Release Notes#4.1.4|Release Notes]]
|Patch Release


* BlueSpice free, pro, farm
Sicherheits-Patch!
** Aktuelle on-Premise Installationen sind <span class="col-turquoise" style="color: rgb(37, 149, 150)">'''nicht betroffen'''</span>.
|-
** In älteren on-Premise Installationen <span class="col-red" style="color: rgb(183, 58, 58)">'''könnte eine Elasticsearch Version betroffen sein'''</span>.
|4.1.3
** Die Docker-Version ist <span class="col-turquoise" style="color: rgb(37, 149, 150)">'''nicht betroffen'''</span>.
|26.04.2022
* BlueSpice Cloud ist <span class="col-turquoise ve-pasteProtect" style="color: rgb(37, 149, 150)">'''nicht betroffen'''</span>.
|[[Setup:Release Notes#4.1.3|Release Notes]]
|Patch Release
Sicherheits-Patch!
|-
|4.1.2
|17.03.2022
|[[Setup:Release Notes#4.1.2|Release Notes]]
|Patch Release
|-
|4.1.1
|10.02.2022
|[[Setup:Release Notes#4.1.1|Release Notes]]
|Patch Release
|-
|4.1.0
|19.01.2022
|[[BlueSpice 4.1|Beschreibung]],
[[Setup:Release Notes#4.1.0|Release Notes]]
|Kombinierter Major/Minor Release
|-
|4.1.0-RC2
|(Release-Kandidat: 15.12.2021)
|[[BlueSpice 4.1|Beschreibung]]
|Kombinierter Major/Minor Release
|-
!'''BlueSpice  1-3 '''
| colspan="4" |[[Setup:Releasehistorie/BlueSpice 1-3|Releasehistorie]]
|}


Dies gilt für die von uns installierten Instanzen. <span class="col-red" style="color: rgb(183, 58, 58)">'''Kunden müssen ihren Teil der Installation überprüfen'''</span> (d.h. Betriebssystem, zusätzliche Pakete, etc.)
[[en:Setup:Release History]]
 
[[Category:Setup]]
== <span class="mw-headline">Geprüfte Komponenten in BlueSpice</span> ==
 
=== <span class="mw-headline">Aktuelle Version</span> ===
 
* '''Elasticsearch''' => <span class="col-turquoise" style="color: rgb(37, 149, 150)">'''nicht anfällig'''</span> https://discuss.elastic.co/t/apache-log4j2-remote-code-execution-rce-vulnerability-cve-2021-44228-esa-2021-31/291476
* '''Java-Server'''
** Tomcat => explizite Konfiguration von log4j erforderlich. Im Standard ist log4j nicht aktiviert. Wir ändern das nicht => <span class="col-turquoise ve-pasteProtect" style="color: rgb(37, 149, 150)">'''nicht anfällig'''</span>
** Jetty => explizite Konfiguration von jetty erforderlich. Im Standard ist log4j nicht aktiviert. Wir ändern das nicht => <span class="col-turquoise ve-pasteProtect" style="color: rgb(37, 149, 150)">'''nicht anfällig'''</span>
* '''Java Webservices'''
** xhtmlrenderer => es gibt ein log4j Plugin, aber es wird in unserem Service nicht benutzt => <span class="col-turquoise ve-pasteProtect" style="color: rgb(37, 149, 150)">'''nicht anfällig'''</span>
** VisualDiff => benutzt daisydiff + andere. Benutzt kein log4j => <span class="col-turquoise ve-pasteProtect" style="color: rgb(37, 149, 150)">'''nicht anfällig'''</span>
** LaTeX2png => benutzt jlatexmath Bibliothek. Benutzt kein log4j => <span class="col-turquoise ve-pasteProtect" style="color: rgb(37, 149, 150)">'''nicht anfällig'''</span>
* '''Draw.io''' meldet, dass die Anwendung nicht betroffen ist: https://twitter.com/drawio/status/1470061320066277382 => <span class="col-turquoise ve-pasteProtect" style="color: rgb(37, 149, 150)">'''nicht anfällig'''</span>
 
=== <span class="mw-headline">Ältere Versionen von BlueSpice 3</span> ===
 
* '''Elasticsearch''' => <span class="col-turquoise ve-pasteProtect" style="color: rgb(37, 149, 150)">'''nicht anfällig'''</span> https://discuss.elastic.co/t/apache-log4j2-remote-code-execution-rce-vulnerability-cve-2021-44228-esa-2021-31/291476
** '''Versionen 6.8.9+''' (Release:13. Mai 2020) => <span class="col-turquoise ve-pasteProtect" style="color: rgb(37, 149, 150)">'''nicht anfällig'''</span>
** '''Version 6.4.0 - 6.8.8''': Eine Konfigurationsänderung und ein Serverneustart sind notwendig. => '''<span class="col-red ve-pasteProtect" style="color: rgb(183, 58, 58)">anfällig</span>'''
** '''Versionen ≤ 6.3.x''': Ein Update von Elasticsearch ist notwendig. Bitte kontaktieren Sie unseren Support. => '''<span class="col-red ve-pasteProtect" style="color: rgb(183, 58, 58)">anfällig</span>'''
 
=== <span class="mw-headline">BlueSpice 2</span> ===
 
* Solr benutzt log4j. Derzeit gibt es keine Lösung. Deaktivieren Sie die Solr-Suche. => '''<span class="col-red ve-pasteProtect" style="color: rgb(183, 58, 58)">anfällig</span>'''
 
=== <span class="mw-headline">Geprüfte Komponenten im Docker-Image</span> ===
Die Liste der im Docker-File aktivierten Packages wurde geprüft. => <span class="col-turquoise ve-pasteProtect" style="color: rgb(37, 149, 150)">'''nicht anfällig'''</span>
 
* https://security-tracker.debian.org/tracker/CVE-2021-44228

Version vom 15. Februar 2024, 11:13 Uhr

Hinweis:Support für BlueSpice 3.x endete am 15. März 2023.

Die Versionierung von BlueSpice folgt der Semantic Versioning Spezifikation von semver.org.

Major Release Version Veröffentlichung Details Typ
BlueSpice 4 4.4.1 15.02.2024 Release notes Patch Release
4.4 07.12.2023 Beschreibung,

Release Notes

Minor Release
4.3.3 19.10.2023 Release notes Patch Release
4.3.2 14.09.2023 Release Notes Patch Release
4.3.1 20.07.2023 Release Notes Patch Release
4.3 29.06.2023 Beschreibung,

Release Notes

Minor Release

Inhaltsänderungen beachten!

4.2.7 22.05.2023 Release Notes Patch Release
4.2.6 16.03.2023 Release Notes Patch Release
4.2.5 21.02.2023 Release Notes Patch Release
4.2.4 15.12.2022 Release Notes Patch Release
4.2.3 17.11.2022 Release Notes Patch Release
4.2.2 27.10.2022 Release Notes Patch Release
4.2.1 15.09.2022 Release Notes Patch Release

Sicherheits-Patch!

4.2 28.07.2022 Beschreibung,

Release Notes

Minor Release

Inhaltsänderungen beachten!

4.1.4 15.06.2022 Release Notes Patch Release

Sicherheits-Patch!

4.1.3 26.04.2022 Release Notes Patch Release

Sicherheits-Patch!

4.1.2 17.03.2022 Release Notes Patch Release
4.1.1 10.02.2022 Release Notes Patch Release
4.1.0 19.01.2022 Beschreibung,

Release Notes

Kombinierter Major/Minor Release
4.1.0-RC2 (Release-Kandidat: 15.12.2021) Beschreibung Kombinierter Major/Minor Release
BlueSpice 1-3 Releasehistorie



Feedback zur Dokumentation ist im Community-Forum möglich.

Diskussionen