Corda Enterprise4.4.10がリリースされました。
リリースノートの翻訳文を掲載いたします。
原文はこちらよりご確認ください。
Corda Enterprise 4.4.10
注:これは、4.4.8からの直接のアップグレードです。バージョン 4.4.9 はリリースされていません。
Corda Enterprise 4.4.10 は、Apache Log4j 2 の依存関係に起因する緊急のセキュリティ問題 (CVE-2021-44228) を修正した Corda Enterprise のパッチリリースです。この修正では、Log4j の依存関係がバージョン 2.16.0 に更新されています。
注:アップグレードすることで、Apache Log4j 2の脆弱性が攻撃にさらされるのを防ぐことができます。これは、この脆弱性に関連するあらゆるリスクを軽減するための最も安全な方法です。
修正された問題
- Log4j の依存関係をバージョン 2.16.0 に更新し、CVE-2021-44228 を緩和しました。
Created by Yudai Kaneko
Last edited by Yudai Kaneko