Apache Log4j の脆弱性のCopper PDFへの影響について

Javaのログ記録ライブラリであるApache Log4jに深刻な脆弱性が見つかっています(CVE-2021-44228)。このことにつき、Copper PDFは当該脆弱性の影響を受けません。

Copper PDFは脆弱性が発見されたLog4jバージョン2系統のライブラリを含んでおらず、また、Log4jバージョン1系統は含んでいるものの、デフォルトの設定では無効化されています。Copper PDFは全面的にjava.util.loggingを使用しています。

Copper PDF単体では影響はないものの、Log4jはJavaを使用している製品で広範囲に使われているライブラリです。そのため、独自にLog4jでログを取るように設定している、あるいはアプリケーション側でJavaを使用している場合は、Log4jバージョン2系統が使用されていないか確認し、該当する場合はLog4jを最新版にアップデートしてください。

関連情報

Apache Log4j の脆弱性対策について(CVE-2021-44228)(IPA)


PDF

Comments are closed.