[Talk-de] Sicherheitslücke LOG4J -> JOSM
Robert.Tillmann at STADT-KOELN.DE
Robert.Tillmann at STADT-KOELN.DE
Mi Dez 22 09:30:49 UTC 2021
Hallo zusammen,
wir nutzen josm für Arbeiten in OSM. Nun ist die Frage an mich herangetragen worden, inwiefern die Sicherheitslücke im Rahmen der Verwendung von log4j in der Software behoben ist. Ich konnte lediglich ein Changelog entdecken, in dem ersichtlich ist, dass in josm log4j vor sechs Jahren auf Version 2.5 upgedatet wurde. https://josm.openstreetmap.de/log/osm/applications/editors/josm/plugins/log4j?rev=31915
Hat jemand dazu Informationen: Relevanz? Wie gehen andere damit um? Sind Entwickler damit beschäftigt? Wird es ein update geben (ob oder wann), in dem das entsprechend berücksichtigt ist?
Mit freundlichen Grüßen
Im Auftrag
Robert Tillmann
Stadt Köln - Die Oberbürgermeisterin
Amt für Liegenschaften, Vermessung und Kataster
Stadtplan und thematische Karten
Willy-Brandt-Platz 2
50679 Köln
E-Mail: robert.tillmann at stadt-koeln.de
Internet: stadt.koeln
Folgen Sie uns!
www.instagram.com/stadt.koeln
www.twitter.com/Koeln
www.youtube.com/user/Koeln
www.facebook.com/stadt.koeln50
Ich befinde mich derzeit vermehrt im Homeoffice. Aus technischen Gründen wird Ihre Telefonnummer nicht übermittelt, so dass ich Sie nicht zurückrufen kann. Sollten Sie mich telefonisch nicht erreichen können, kontaktieren Sie mich bitte per E-Mail.
________________________________
________________________________
Monatlich aktuelle Informationen Ihrer Stadtverwaltung in unserem Newsletter! Newsletter Anmeldung<https://www.stadt-koeln.de/service/onlinedienste/newsletter-anmeldung?para=allgemein>
________________________________
________________________________
[https://www.stadt-koeln.de/images/footer-zensus2022_logo-neu.jpg]
Interviewer*innen für den Zensus 2022 gesucht, jetzt bewerben: www.zensus2022.koeln.
[Ihnen allen ein frohes, besinnliches Weihnachtsfest und ein glückliches Neues Jahr! Ihre Henriette Reker]
Mehr Informationen über die Mailingliste Talk-de