ELSA-2022-0442

Опубликовано: 08 фев. 2022

Источник: oracle-oval

Платформа: Oracle Linux 7

Описание

ELSA-2022-0442: log4j security update (IMPORTANT)

[0:1.2.17-18]

Fix Unsafe deserialization flaw in Chainsaw log viewer
Fix SQL injection when application is configured to use JDBCAppender
Fix remote code execution when application is configured to use JMSSink
Resolves: CVE-2022-23307, CVE-2022-23305, CVE-2022-23302

Обновленные пакеты

Oracle Linux 7

Oracle Linux aarch64

log4j

1.2.17-18.el7_4

log4j-javadoc

1.2.17-18.el7_4

log4j-manual

1.2.17-18.el7_4

Oracle Linux x86_64

log4j

1.2.17-18.el7_4

log4j-javadoc

1.2.17-18.el7_4

log4j-manual

1.2.17-18.el7_4

Связанные CVE

CVE-2022-23302

CVE-2022-23305

CVE-2022-23307

Ссылки на источники

Связанные уязвимости

openSUSE-SU-2022:0226-1

suse-cvrf

больше 3 лет назад

Security update for log4j12

openSUSE-SU-2022:0214-1

suse-cvrf

больше 3 лет назад

Security update for log4j

SUSE-SU-2022:14881-1

suse-cvrf

больше 3 лет назад

Security update for log4j

SUSE-SU-2022:0226-1

suse-cvrf

больше 3 лет назад

Security update for log4j12

SUSE-SU-2022:0214-1

suse-cvrf

больше 3 лет назад

Security update for log4j