[Talk-de] Sicherheitslücke LOG4J -> JOSM

Robert.Tillmann at STADT-KOELN.DE Robert.Tillmann at STADT-KOELN.DE
Mi Dez 22 09:30:49 UTC 2021


Hallo zusammen,

wir nutzen josm für Arbeiten in OSM. Nun ist die Frage an mich herangetragen worden, inwiefern die Sicherheitslücke im Rahmen der Verwendung von log4j in der Software behoben ist. Ich konnte lediglich ein Changelog entdecken, in dem ersichtlich ist, dass in josm log4j vor sechs Jahren auf Version 2.5 upgedatet wurde. https://josm.openstreetmap.de/log/osm/applications/editors/josm/plugins/log4j?rev=31915

Hat jemand dazu Informationen: Relevanz? Wie gehen andere damit um? Sind Entwickler damit beschäftigt? Wird es ein update geben (ob oder wann), in dem das entsprechend berücksichtigt ist?

Mit freundlichen Grüßen


Im Auftrag
Robert Tillmann



Stadt Köln - Die Oberbürgermeisterin
Amt für Liegenschaften, Vermessung und Kataster
Stadtplan und thematische Karten
Willy-Brandt-Platz 2
50679 Köln
E-Mail:   robert.tillmann at stadt-koeln.de
Internet: stadt.koeln
Folgen Sie uns!
www.instagram.com/stadt.koeln
www.twitter.com/Koeln
www.youtube.com/user/Koeln
www.facebook.com/stadt.koeln50

Ich befinde mich derzeit vermehrt im Homeoffice. Aus technischen Gründen wird Ihre Telefonnummer nicht übermittelt, so dass ich Sie nicht zurückrufen kann. Sollten Sie mich telefonisch nicht erreichen können, kontaktieren Sie mich bitte per E-Mail.


________________________________
________________________________

Monatlich aktuelle Informationen Ihrer Stadtverwaltung in unserem Newsletter! Newsletter Anmeldung<https://www.stadt-koeln.de/service/onlinedienste/newsletter-anmeldung?para=allgemein>
________________________________
________________________________
[https://www.stadt-koeln.de/images/footer-zensus2022_logo-neu.jpg]
Interviewer*innen für den Zensus 2022 gesucht, jetzt bewerben: www.zensus2022.koeln.
[Ihnen allen ein frohes, besinnliches Weihnachtsfest und ein glückliches Neues Jahr! Ihre Henriette Reker]




Mehr Informationen über die Mailingliste Talk-de