VertiGIS nutzt diese Seite, um Informationen über die kritische Sicherheitslücke CVE-2022-21724, die am 02. Februar 2022 bekannt wurde, im Kontext der 3A Web Produkte bereitzustellen.
JDBC wird in den 3A Web Produkten für den Zugriff auf die Datenbank verwendet. Ein entsprechender Datenbank Treiber wird nicht durch die Software bereitgestellt. Der zu verwendende Datenbank Treiber (z.B. postgresql-x.x.x.jar) muss als Vorrausetzung für die Installation z.B. von GIS Portal nach %TOMCAT_HOME%\lib kopiert werden.
VertiGIS empfiehlt zu prüfen, ob ggf. eine betroffene Version des JDBC Treibers installiert ist und ggf. zu aktualisieren, wenn PostgreSQL als Datenbanksystem eingesetzt wird. Potentiell betroffen sind alle 3A Web Produkte.
Um die Sicherheitslücke zu schließen, muss die unter %TOMCAT_HOME%\lib abgelegte Datei „postgresql-x.x.x.jar“ ausgetaucht werden. Dazu sind folgende Schritte durch zu führen:
- In das Verzeichnis „%TOMCAT_HOME%\lib“ wechseln (z.B. C:\Program Files\Apache Software Foundation\Tomcat 9.0\lib)
- Die aktuell abgelegte Datei postgresql-x.x.x jar löschen.
- Die neue Version der Datei (postgresql-42.3.3.jar) in das Verzeichnis kopieren
- Tomcat neu starten.
Weiterführende Informationen:
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.