現在、Log4jの脆弱性問題がCVSSスコア 10と非常に大きな影響を受ける可能性がある脆弱性として各社影響について調査、対策の公開を行っております。EDB社でもこの影響について調査が行われ、結果として一部の製品にて影響を受ける可能性がありましたので、本記事にて影響範囲と対策を公開いたします。
なお、PostgreSQLデータベース本体での影響はありませんので、一部のツールを利用しているユーザー様に限定される影響となっております。
Log4j(CVE-2021-44228) 脆弱性の影響を受ける製品
- EDB Failover Manager
EDB Failover Managerは、log4j Version 2.17.0を使用しています。セキュリティの脆弱性 CVE-2021-44228、CVE-2021-45046、およびCVE-2021-45105に対処するためには最新バージョン(4.3以降)へのアップデートを強く推奨しております。
Version 4.3 についてのRelease Notesは以下を参照ください。
https://www.enterprisedb.com/docs/efm/latest/efm_rel_notes/07_efm_43_rel_notes/