You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@openoffice.apache.org by "Buchner, Helmut" <He...@kraftanlagen.com> on 2021/12/22 15:43:59 UTC
Log4J Sicherheitslücke
Sehr geehrte Damen und Herren,
bekannte Sicherheitslücke:
Kritische Schwachstelle in log4j veröffentlicht (CVE-2021-44228) (bund.de)<https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=6>
Ist die Version von OpenOffice 4.1.7 hiervon betgroffen?
Freundliche Grüße / Best regards
Helmut BUCHNER
IT Projektleiter & Business Architekt /
IT Projektleader & Business Architect
[Titel: Mobile - Beschreibung: mobile-icon] +49 (0)171 3035 356 [Titel: phone - Beschreibung: phone-icon] +49 8677 8759981
[Titel: Email - Beschreibung: email-icon] mailto:Helmut.Buchner@kraftanlagen.com
Kraftanlagen München GmbH
Innovation, Projects & Applications
Soldatenmais 1
84533 Haiming / Deutschland / Germany
[Titel: website - Beschreibung: website-icon]www.kraftanlagen.com<https://www.kraftanlagen.com/en/>
[cid:image005.jpg@01D7F753.1D3EA530]<https://www.linkedin.com/company/kraftanlagengruppe/>[cid:image006.jpg@01D7F753.1D3EA530]<https://www.youtube.com/user/KAMMXK>[cid:image007.jpg@01D7F753.1D3EA530]<https://www.xing.com/pages/kraftanlagengruppe>
[cid:image008.jpg@01D7F753.1D3EA530]
[cid:image009.gif@01D7F753.1D3EA530]
[cid:image010.png@01D7F753.1D3EA530]
________________________________
Kraftanlagen Energies & Services GmbH, Ridlerstr. 31c , 80339 München.
Geschäftsführung/Managing directors: Dipl.-Kfm. Stéphane Stoll; Dipl.-Kfm. Joachim Gessner; Dipl.-Ing. Alfons Weber
Vorsitzender des Aufsichtsrats: Pierre Vanstoflegatte
Handelsregister HRB/Commercial register Comm. reg. no. 106176, Amtsgericht München/Munich District Court; Ust-IdNr./VAT no. DE 811575381
Kraftanlagen Energies & Services ist zertifizierter Betrieb mit einem Umweltmanagementsystem nach ISO 14001. Bitte drucken Sie diese E-Mail nur aus, wenn es unbedingt notwendig ist.
Diese elektronisch übermittelte Post ist nur für den/die aufgeführten Empfänger bestimmt. Im Falle einer irrtümlichen Übermittlung bitten wir um Rücksendung an den Absender. Wir weisen darauf hin, dass diese Sendung einschließlich aller Anlagen, insbesondere auch Dateianlagen, unser Eigentum ist und ohne unsere schriftliche Zustimmung weder abgeändert, kopiert noch dritten Personen zugänglich gemacht werden darf.
Kraftanlagen Energies & Services has established and applies an Environmental Management System, certified according to ISO 14001. Please do not print out this e-mail unless it is essential.
This email is only intended for the designated receiver. If you have received this in error, we kindly ask you to mail it back to senders email address. Please let it be known that all attachments especially file attachments are our property and may not be altered , copied, nor presented to third parties without our written authorization.
________________________________
Re: Log4J Sicherheitslücke
Posted by Mechtilde <oo...@mechtilde.de>.
Hallo Helmut,
zunächst sollte man auf jeden Fall auf die aktuelleste Version (hier:
4.1.11) aktualisieren.
Inzwischen gibt es auch eine Erklärung des Security-Teams (in Englisch):
> The Apache OpenOffice security team has looked into the two Log4Shell
> vulnerabilities. We are not impacted by them as we don’t use Apache Log4J 2.
>
> For the AOO Security Team,
> Dave
Viele Grüße
Mechtilde
Am 22.12.21 um 16:43 schrieb Buchner, Helmut:
> Sehr geehrte Damen und Herren,
>
> bekannte Sicherheitslücke:
> Kritische Schwachstelle in log4j veröffentlicht (CVE-2021-44228) (bund.de)<https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=6>
>
> Ist die Version von OpenOffice 4.1.7 hiervon betgroffen?
>
> Freundliche Grüße / Best regards
>
> Helmut BUCHNER
> IT Projektleiter & Business Architekt /
> IT Projektleader & Business Architect
>
> [Titel: Mobile - Beschreibung: mobile-icon] +49 (0)171 3035 356 [Titel: phone - Beschreibung: phone-icon] +49 8677 8759981
> [Titel: Email - Beschreibung: email-icon] mailto:Helmut.Buchner@kraftanlagen.com
>
> Kraftanlagen München GmbH
> Innovation, Projects & Applications
> Soldatenmais 1
> 84533 Haiming / Deutschland / Germany
> [Titel: website - Beschreibung: website-icon]www.kraftanlagen.com<https://www.kraftanlagen.com/en/>
>
> [cid:image005.jpg@01D7F753.1D3EA530]<https://www.linkedin.com/company/kraftanlagengruppe/>[cid:image006.jpg@01D7F753.1D3EA530]<https://www.youtube.com/user/KAMMXK>[cid:image007.jpg@01D7F753.1D3EA530]<https://www.xing.com/pages/kraftanlagengruppe>
>
> [cid:image008.jpg@01D7F753.1D3EA530]
>
> [cid:image009.gif@01D7F753.1D3EA530]
>
>
> [cid:image010.png@01D7F753.1D3EA530]
>
>
>
> ________________________________
> Kraftanlagen Energies & Services GmbH, Ridlerstr. 31c , 80339 München.
> Geschäftsführung/Managing directors: Dipl.-Kfm. Stéphane Stoll; Dipl.-Kfm. Joachim Gessner; Dipl.-Ing. Alfons Weber
> Vorsitzender des Aufsichtsrats: Pierre Vanstoflegatte
>
> Handelsregister HRB/Commercial register Comm. reg. no. 106176, Amtsgericht München/Munich District Court; Ust-IdNr./VAT no. DE 811575381
>
> Kraftanlagen Energies & Services ist zertifizierter Betrieb mit einem Umweltmanagementsystem nach ISO 14001. Bitte drucken Sie diese E-Mail nur aus, wenn es unbedingt notwendig ist.
> Diese elektronisch übermittelte Post ist nur für den/die aufgeführten Empfänger bestimmt. Im Falle einer irrtümlichen Übermittlung bitten wir um Rücksendung an den Absender. Wir weisen darauf hin, dass diese Sendung einschließlich aller Anlagen, insbesondere auch Dateianlagen, unser Eigentum ist und ohne unsere schriftliche Zustimmung weder abgeändert, kopiert noch dritten Personen zugänglich gemacht werden darf.
>
> Kraftanlagen Energies & Services has established and applies an Environmental Management System, certified according to ISO 14001. Please do not print out this e-mail unless it is essential.
> This email is only intended for the designated receiver. If you have received this in error, we kindly ask you to mail it back to senders email address. Please let it be known that all attachments especially file attachments are our property and may not be altered , copied, nor presented to third parties without our written authorization.
> ________________________________
>
>
--
Mechtilde Stehmann
## Apache OpenOffice
## Freie Office Suite für Linux, MacOSX, Windows und OS/2
## Debian Developer
## PGP encryption welcome
## F0E3 7F3D C87A 4998 2899 39E7 F287 7BBA 141A AD7F
---------------------------------------------------------------------
To unsubscribe, e-mail: users-de-unsubscribe@openoffice.apache.org
For additional commands, e-mail: users-de-help@openoffice.apache.org
Re: Log4J Sicherheitslücke
Posted by "Matthias Müller Posteo.de" <ma...@posteo.de>.
Hallo Helmut,
Am Mittwoch, 22. Dezember 2021, 16:43:59 CET schrieb Buchner, Helmut:
> Sehr geehrte Damen und Herren,
Das hier ist eine Mailingliste, bei der Anwender anderen Anwendern bei Fragen
der Benutzung von OpenOffice helfen. Wir sind hier nicht so förmlich.
>
> bekannte Sicherheitslücke:
> Kritische Schwachstelle in log4j veröffentlicht (CVE-2021-44228)
> (bund.de)<https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2
> 021/2021-549032-10F2.pdf?__blob=publicationFile&v=6>
>
> Ist die Version von OpenOffice 4.1.7 hiervon betgroffen?
Insofern die falsche Adresse für diese Anfrage. Ob du von den Entwicklern von
Openoffice eine stichhaltige Antwort bekommst, halte ich auch für fraglich.
Aber eine Email an Apache Org kann nicht schaden.
Ich denke, dass du bei einem Softwarehaus, das professionellen Support für
OpenOffice anbietet, besser aufgehoben bist. Allerdings, kommt die Anfrage
etwas spät.
--
Mit freundlichen Grüßen
Matthias Müller
Diese Mail ist mit OpenPGP signiert!
Zum überprüfen der Signatur, der Integrität und Authentizität
meiner Mails kann man OpenPGP (https://www.openpgp.org/) installieren.
Bitte senden Sie als Antwort auf meine E-Mails reine Text-Nachrichten!