Log4J Sicherheitslücke

["Buchner, Helmut" <He...@kraftanlagen.com>]

Sehr geehrte Damen und Herren,

bekannte Sicherheitslücke:
Kritische Schwachstelle in log4j veröffentlicht (CVE-2021-44228) (bund.de)<https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=6>

Ist die Version von OpenOffice 4.1.7 hiervon betgroffen?

Freundliche Grüße / Best regards

Helmut BUCHNER
IT Projektleiter & Business Architekt /
IT Projektleader & Business Architect

[Titel: Mobile - Beschreibung: mobile-icon] +49 (0)171 3035 356  [Titel: phone - Beschreibung: phone-icon]   +49 8677 8759981
[Titel: Email - Beschreibung: email-icon] mailto:Helmut.Buchner@kraftanlagen.com

Kraftanlagen München GmbH
Innovation, Projects & Applications
Soldatenmais 1
84533 Haiming  / Deutschland / Germany
[Titel: website - Beschreibung: website-icon]www.kraftanlagen.com<https://www.kraftanlagen.com/en/>

[cid:image005.jpg@01D7F753.1D3EA530]<https://www.linkedin.com/company/kraftanlagengruppe/>[cid:image006.jpg@01D7F753.1D3EA530]<https://www.youtube.com/user/KAMMXK>[cid:image007.jpg@01D7F753.1D3EA530]<https://www.xing.com/pages/kraftanlagengruppe>

[cid:image008.jpg@01D7F753.1D3EA530]

[cid:image009.gif@01D7F753.1D3EA530]


[cid:image010.png@01D7F753.1D3EA530]



________________________________
Kraftanlagen Energies & Services GmbH, Ridlerstr. 31c , 80339 München.
Geschäftsführung/Managing directors: Dipl.-Kfm. Stéphane Stoll; Dipl.-Kfm. Joachim Gessner; Dipl.-Ing. Alfons Weber
Vorsitzender des Aufsichtsrats: Pierre Vanstoflegatte

Handelsregister HRB/Commercial register Comm. reg. no. 106176, Amtsgericht München/Munich District Court; Ust-IdNr./VAT no. DE 811575381

Kraftanlagen Energies & Services ist zertifizierter Betrieb mit einem Umweltmanagementsystem nach ISO 14001. Bitte drucken Sie diese E-Mail nur aus, wenn es unbedingt notwendig ist.
Diese elektronisch übermittelte Post ist nur für den/die aufgeführten Empfänger bestimmt. Im Falle einer irrtümlichen Übermittlung bitten wir um Rücksendung an den Absender. Wir weisen darauf hin, dass diese Sendung einschließlich aller Anlagen, insbesondere auch Dateianlagen, unser Eigentum ist und ohne unsere schriftliche Zustimmung weder abgeändert, kopiert noch dritten Personen zugänglich gemacht werden darf.

Kraftanlagen Energies & Services has established and applies an Environmental Management System, certified according to ISO 14001. Please do not print out this e-mail unless it is essential.
This email is only intended for the designated receiver. If you have received this in error, we kindly ask you to mail it back to senders email address. Please let it be known that all attachments especially file attachments are our property and may not be altered , copied, nor presented to third parties without our written authorization.
________________________________

Re: Log4J Sicherheitslücke

[Mechtilde <oo...@mechtilde.de>]

Hallo Helmut,

zunächst sollte man auf jeden Fall auf die aktuelleste Version (hier: 
4.1.11) aktualisieren.

Inzwischen gibt es auch eine Erklärung des Security-Teams (in Englisch):

> The Apache OpenOffice security team has looked into the two Log4Shell 

> vulnerabilities. We are not impacted by them as we don’t use Apache Log4J 2.
> 
> For the AOO Security Team,
> Dave

Viele Grüße

Mechtilde


Am 22.12.21 um 16:43 schrieb Buchner, Helmut:
> Sehr geehrte Damen und Herren,
> 
> bekannte Sicherheitslücke:
> Kritische Schwachstelle in log4j veröffentlicht (CVE-2021-44228) (bund.de)<https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=6>
> 
> Ist die Version von OpenOffice 4.1.7 hiervon betgroffen?
> 
> Freundliche Grüße / Best regards
> 
> Helmut BUCHNER
> IT Projektleiter & Business Architekt /
> IT Projektleader & Business Architect
> 
> [Titel: Mobile - Beschreibung: mobile-icon] +49 (0)171 3035 356  [Titel: phone - Beschreibung: phone-icon]   +49 8677 8759981
> [Titel: Email - Beschreibung: email-icon] mailto:Helmut.Buchner@kraftanlagen.com
> 
> Kraftanlagen München GmbH
> Innovation, Projects & Applications
> Soldatenmais 1
> 84533 Haiming  / Deutschland / Germany
> [Titel: website - Beschreibung: website-icon]www.kraftanlagen.com<https://www.kraftanlagen.com/en/>
> 
> [cid:image005.jpg@01D7F753.1D3EA530]<https://www.linkedin.com/company/kraftanlagengruppe/>[cid:image006.jpg@01D7F753.1D3EA530]<https://www.youtube.com/user/KAMMXK>[cid:image007.jpg@01D7F753.1D3EA530]<https://www.xing.com/pages/kraftanlagengruppe>
> 
> [cid:image008.jpg@01D7F753.1D3EA530]
> 
> [cid:image009.gif@01D7F753.1D3EA530]
> 
> 
> [cid:image010.png@01D7F753.1D3EA530]
> 
> 
> 
> ________________________________
> Kraftanlagen Energies & Services GmbH, Ridlerstr. 31c , 80339 München.
> Geschäftsführung/Managing directors: Dipl.-Kfm. Stéphane Stoll; Dipl.-Kfm. Joachim Gessner; Dipl.-Ing. Alfons Weber
> Vorsitzender des Aufsichtsrats: Pierre Vanstoflegatte
> 
> Handelsregister HRB/Commercial register Comm. reg. no. 106176, Amtsgericht München/Munich District Court; Ust-IdNr./VAT no. DE 811575381
> 
> Kraftanlagen Energies & Services ist zertifizierter Betrieb mit einem Umweltmanagementsystem nach ISO 14001. Bitte drucken Sie diese E-Mail nur aus, wenn es unbedingt notwendig ist.
> Diese elektronisch übermittelte Post ist nur für den/die aufgeführten Empfänger bestimmt. Im Falle einer irrtümlichen Übermittlung bitten wir um Rücksendung an den Absender. Wir weisen darauf hin, dass diese Sendung einschließlich aller Anlagen, insbesondere auch Dateianlagen, unser Eigentum ist und ohne unsere schriftliche Zustimmung weder abgeändert, kopiert noch dritten Personen zugänglich gemacht werden darf.
> 
> Kraftanlagen Energies & Services has established and applies an Environmental Management System, certified according to ISO 14001. Please do not print out this e-mail unless it is essential.
> This email is only intended for the designated receiver. If you have received this in error, we kindly ask you to mail it back to senders email address. Please let it be known that all attachments especially file attachments are our property and may not be altered , copied, nor presented to third parties without our written authorization.
> ________________________________
> 
> 

-- 
Mechtilde Stehmann
## Apache OpenOffice
## Freie Office Suite für Linux, MacOSX, Windows und OS/2
## Debian Developer
## PGP encryption welcome
## F0E3 7F3D C87A 4998 2899  39E7 F287 7BBA 141A AD7F

---------------------------------------------------------------------
To unsubscribe, e-mail: users-de-unsubscribe@openoffice.apache.org
For additional commands, e-mail: users-de-help@openoffice.apache.org

Re: Log4J Sicherheitslücke

["Matthias Müller Posteo.de" <ma...@posteo.de>]

Hallo Helmut,

Am Mittwoch, 22. Dezember 2021, 16:43:59 CET schrieb Buchner, Helmut:
> Sehr geehrte Damen und Herren,
Das hier ist eine Mailingliste, bei der Anwender anderen Anwendern bei Fragen 
der Benutzung von OpenOffice helfen. Wir sind hier nicht so förmlich.
> 
> bekannte Sicherheitslücke:
> Kritische Schwachstelle in log4j veröffentlicht (CVE-2021-44228)
> (bund.de)<https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2
> 021/2021-549032-10F2.pdf?__blob=publicationFile&v=6>
> 
> Ist die Version von OpenOffice 4.1.7 hiervon betgroffen?
Insofern die falsche Adresse für diese Anfrage. Ob du von den Entwicklern von 
Openoffice eine stichhaltige Antwort bekommst, halte ich auch für fraglich.
Aber eine Email an Apache Org kann nicht schaden.

Ich denke, dass du bei einem Softwarehaus, das professionellen Support für 
OpenOffice anbietet, besser aufgehoben bist. Allerdings, kommt die Anfrage 
etwas spät.

-- 
Mit freundlichen Grüßen
Matthias Müller

Diese Mail ist mit OpenPGP signiert!
Zum überprüfen der Signatur, der Integrität und Authentizität
meiner Mails kann man OpenPGP (https://www.openpgp.org/) installieren.
Bitte senden Sie als Antwort auf meine E-Mails reine Text-Nachrichten!