1. Home
  2. Mapservers
  3. MapEdit TileServer
  4. MapEdit TileServer Update wegen Log4j CVE-2021-44228
  1. Home
  2. Whats New
  3. MapEdit TileServer Update wegen Log4j CVE-2021-44228

MapEdit TileServer Update wegen Log4j CVE-2021-44228

16.12.2021

Bei Apache Tomcat verwenden wir in Verbindung mit unseren MapEdit Produkten die ältere, nicht betroffene Log4j Version 1.2.x. Wir haben jetzt im Rahmen der Softwarepflege trotzdem eine Aktualisierung auf eine jetzt sichere Log4j2 durchgeführt.

Diese steht allen Wartungskunden zum Download bereit, welche trotz der nicht Betroffenheit unserer Produkte, ein Update auf die aktuellste Log4j Bibliothek in Verbindung mit Apache Tomcat durchführen wollen.

Changelog 

Version 21.2.3
--------------
-updated logging to log4j2 2.17.0
-fix for command SHOWLOG to work with new log4j
-small fixes to transformation of extents

Version 21.2.2
------------------------
-updated logging to log4j2 2.16.0 (skipping all vulnerable versions between the old and the new version, the old version was not vulnerable using the configuration provided by MuM)

-NOTE: log4j2 was and is never used if the TileServer is deployed on a WildFly application server

-new logging configuration name (TileServer.log4j.xml)

-if a custom logging configuration (TileServer.log4j.properties) is used, it needs to be recreated in log4j2 XML format

Hierzu die bestehende Tileserver.war undeployen und die neue Tileserver.war deployen. Alle Tileserver Einstellungen werden übernommen. Falls sie die Protokollierung angepasst haben müssen sie diese entsprechend neu anpassen.

Zum Konfigurieren der Protokollierung muss man jetzt statt der TileServer.log4.properties-Datei eine TileServer.log4j.xml-Datei im Tomcat/conf-Verzeichnis anlegen.

Wenn man sie nicht anlegt, nutzt er diese Vorlage:


<?xml version="1.0" encoding="UTF-8"?>
<Configuration>
       <Appenders>
             <!-- File that gets changed every day -->
             <RollingFile name="RF" fileName="logs/TileServer.log"
                 filePattern="logs/TileServer-%d{yyyy-MM-dd}.log">
               <PatternLayout pattern="%d{ISO8601} [%t] %-5p %c{1} - %m%n" />
                    <Policies>
                           <TimeBasedTriggeringPolicy />
                    </Policies>
             </RollingFile>
       </Appenders>

       <Loggers>
             <!-- production -->
             <Root level="INFO">
                    <AppenderRef ref="RF" />
             </Root>

             <!-- production (detailed/TRACE) -->
             <!--
             <Root level="TRACE">
                    <AppenderRef ref="RF" />
             </Root>
             -->
       </Loggers>
</Configuration>

Um auf TRACE zu schalten, kommentiert man den entsprechenden XML-Block aus und entfernt den Kommentar um diesen XML-Block.

Die MuM MapEdit TileServer Version 21.2.2 ist kompatibel mit Apache Tomcat, Wildfly und MuM MapEdit Release ab 20.2.x oder höher.

Updated on Dezember 21, 2021