Log4j脆弱性(CVE-2021-44832)の対応について

2021年12月21日にご案内しましたCVE-2021-44228に続く脆弱性問題としてCVE-2021-44832が公開されました。EDB Postgres 製品でLog4jを利用しているEFMにおきましても新たな脆弱性に対応するlog4j version 2.17.1をパッケージングしたアップデートバージョンがリリースされましたのでお知らせいたします。

EDB Failover Manager 4.4 Release Notes

セキュリティ脆弱性 CVE-2021-44832 に対処するためにlog4j Version 2.17.1を使用するようにアップグレードされました。

CVE-2021-44832は、CVSSスコアが6.6の中程度の脆弱性と見なされているため、このアップグレードを適用することをお勧めします。EDB Failover Manager 4.4は現状で最も安全なバージョンとなり、この修正は以前のリリースにはバックポートされません。