[Kitodo] Sicherheitsrisiko in Spring Bibliothek

[Huber, Kathrin]

Liebe Kitodo Community,

 

leider gibt es eine weitere Security Lücke zu vermelden, die auch Kitodo
Production 3.x betrifft.
Es handelt sich um das Spring framework, welches wir im Rahmen von Spring
Security nutzen. Dieses steuert unseren Login Mechanismus und das Handling
eingeloggter Nutzer.

Weitere Infos gibt es hier:
https://www.heise.de/news/Verwirrung-um-kritische-Sicherheitsluecke-im-Umfel
d-des-Spring-Framework-6658510.html
Wir arbeiten aktuell an einem Patch. Sobald der entsprechende Release zur
Verfügung steht, werde ich auf dieser Mailingliste informieren.

 

Kitodo in der Version 2 ist von dieser Lücke nicht betroffen.

 

Liebe Grüße

Kathrin Huber

 

Kathrin Huber

Releasemanagement Kitodo.Production

Referatsleiterin Referat 2.2 - Metadaten

 

Sächsische Landesbibliothek -

Staats- und Universitätsbibliothek Dresden (SLUB)

Abt. Informationstechnologie, Referat Metadaten

01054 Dresden

Besucheradresse: Zellescher Weg 18, 01069 Dresden

Tel.: +49 351 4677 242

E-Mail:  <mailto:kathrin.huber at slub-dresden.de>
kathrin.huber at slub-dresden.de

 

 <https://www.slub-dresden.de/> https://www.slub-dresden.de

 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://bibservices.biblio.etc.tu-bs.de/pipermail/kitodo/attachments/20220408/358eb403/attachment.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 6933 bytes
Beschreibung: nicht verfügbar
URL         : <http://bibservices.biblio.etc.tu-bs.de/pipermail/kitodo/attachments/20220408/358eb403/attachment.bin>
-------------- nächster Teil --------------
_______________________________________________
Kitodo-Community mailing list
Kitodo-Community at kitodo.org
https://maillist.slub-dresden.de/cgi-bin/mailman/listinfo/kitodo-community