Ich mache es kurz, da wir noch einige Server zu patchen haben:
Die Versionen von Apache Solr, die für die TYPO3-Extension EXT:solr geeignet sind bzw. empfohlen werden, sind anfällig für log4shell (CVE-2021-44228).
Apache empfiehlt eine Aktualisierung auf Solr 8.11.x, aber die Versionsmatrix von EXT:solr lässt diesen Schritt nicht zu.
Wir haben ein kleines Script geschrieben, das Solr 8.2 und 8.9 mit log4j 2.15.0 ausstattet. Nach aktuellem Kenntnisstand schließt dies die log4shell-Lücke.
Das Script sollte auf jedem aktuellen Linux funktionieren, es benötigt nur wget, tar und gzip.
https://github.com/atnetws/TYPO3-solr-patcher
Feedback immer gerne gesehen...
Marcus am December 13th at 3:18pm