VertiGIS nutzt diese Seite, um zentrale Informationen über die kritische Sicherheitslücke CVE-2022-42889, bekannt als Text4Shell, die am 13. Oktober 2022 bekannt wurde, und ihre Auswirkungen auf Produkte im Umfeld von UT for ArcGIS bereitzustellen.
Dieser Artikel wird aktualisiert, sobald neue Informationen verfügbar sind.
Betroffene Produkte
- UT Integrator
Der UT Integrator verwendet die betroffene Apache Commons Text Bibliothek. Tests mit der aktuellen Version 1.10 der betroffenen Bibliothek, haben keine Probleme aufgezeigt.
Vorgehen:
Aus dem Archiv im Anhang die Datei commons-text-1.10.jar entpacken und damit im Verzeichnis [TOMCAT]/webapps/utpostserver/WEB-INF/lib die Datei commons-text-1.x.jar ersetzen. Anschließend den Tomcat neu starten.
Nicht betroffene Produkte
Andere Produkte im Umfeld von UT for ArcGIS, inklusive Plot und WMPS sind nicht betroffen, da sie kein Java einsetzen bzw. die Apache Commons Text Bibliothek nicht verwenden.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.