Corda Enterprise 4.6.7 リリースノート(Log4j障害対応)

Corda Enterprise4.6.7がリリースされました。
リリースノートの翻訳文を掲載いたします。
原文はこちらよりご確認ください

 

Corda Enterprise 4.6.7

Corda Enterprise 4.6.7 は、Apache Log4j 2 の依存関係に起因する緊急のセキュリティ問題 (CVE-2021-44228) を修正した Corda Enterprise のパッチリリースです。この修正では、Log4j の依存関係がバージョン 2.16.0 に更新されています。

注:アップグレードすることで、Apache Log4j 2の脆弱性が攻撃にさらされるのを防ぐことができます。これは、この脆弱性に関連するあらゆるリスクを軽減するための最も安全な方法です。

 

修正された問題

  • Log4j の依存関係をバージョン 2.16.0 に更新し、CVE-2021-44228 を緩和しました。

 

 

Created by Yudai Kaneko

Last edited by Yudai Kaneko

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています