LXC-Container graylog-g1 am Server entfernen

Version 1.1 von superadmin am 2022/03/08 13:07

Das BSI hat im Dezember 2021 auf eine kritische Sicherheitslücke im weit verbreiteten Java-Modul Log4j hingewiesen.

https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html

Aufgrund dieser Sicherheitslücke und dem Umstand, dass das Java-Modul Log4j in einer betroffenen Version im LXC-Container graylog-g1 zum Einsatz kommt, wurde beschlossen, diese Komponente im Produkt LogoDIDACT zu entfernen. Das ist es nötig, den LogoDIDACT Server mindestens auf die Puppet-Version 1.5.0-26 vom 15.12.2021 zu aktualisieren und in diesem Zuge den LXC-Container graylog-g1 am Server zu entfernen, um die Sicherheitslücke zu schließen.

Folgende Schritte müssen dafür am LogoDIDACT Server durchgeführt werden: