Intrexx Steady Track 10.3.0 - Version 2.17 von Log4J

Veröffentlicht am 20.12.2021

Behebung der Sicherheitslücke CVE-2021-45046 durch das Anheben der Log4J Bibliotheken auf die Version 2.17.

 

Intrexx Steady Track 10.3.0 - Version 2.16 von Log4J

Veröffentlicht am 17.12.2021

Behebung der Sicherheitslücke CVE-2021-45046 durch das Anheben der Log4J Bibliotheken auf die Version 2.16.

 

Intrexx Steady Track 10.3.0 - Schließen von Log4J

Veröffentlicht am 13.12.2021

Am Freitag, den 10.12.2021 ist eine kritische Zero-Day-Sicherheitslücke in einer Komponente (Log4J) bekannt geworden, die auch in Intrexx eingesetzt wird (CVE-2021-44228, https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=3). Betroffen sind unter bestimmten Umständen die Intrexx Versionen 19.03 und höher.

Ein Nachladen von Schadcode, wie in der CVE beschrieben, ist nicht möglich, aber da noch nicht alle Details bekannt sind, ist es nicht mit kompletter Sicherheit auszuschließen, dass durch eine Erweiterung des bisher bekannten Angriffs ein Ausnutzen der Lücke möglich sein könnte.

Daher raten wir allen unseren Nutzern, die aktuellen Updates einzuspielen. Mit diesen Updates wird die Lücke in der Bibliothek (Log4J) behoben.

 

Intrexx Steady Track 10.3.0

Im Folgenden finden Sie eine Übersicht der Features, die in Intrexx Steady Track 10.3.0 implementiert wurden, und das Changelog für Intrexx Steady Track 10.3.0.

Megamenü

Der neue Menütyp bietet eine neue Ansicht des Portalmenüs. In der Konfiguration kann die Anzahl der Ebenen gewählt werden. Alle Informationen dazu finden Sie hier.

Baummenü

Im Layoutdesigner gibt es zusätzlich ein neues Baummenü zur Auswahl. Alle Informationen dazu finden Sie hier. Das alte Baummenü steht weiterhin zur Verfügung.

Changelog

Bugfixes und Features, veröffentlicht am 07.12.2021

  1. Update auf Intrexx Steady Track 10.3.0

  2. IX-12193: Websocket-Berechtigungen

    Problem: Beim Löschen von Applikationen, die Topic-Berechtigungen definiert haben, werden die Berechtigungen nicht gelöscht und bleiben in der Datenbank enthalten.

    Lösung: Beim Löschen der Applikation werden nun die Berechtigungen auch gelöscht.

  3. IX-12321: Proxy-Login

    Problem: Dialog prüft die Verbindung zum Proxy auch wenn der Dialog abgebrochen wird.

    Lösung: Bei Abbruch wird nicht mehr geprüft.

  4. IX-12877: Schaltflächen in Tabellen

    Problem: Unter bestimmten Bedingungen werden Schaltflächen in Tabellen beim Blättern nicht mehr angezeigt.

    Lösung: Übergabe von Werten für Links bei Schaltflächen korrigiert, so dass sie nun dargestellt werden.

  5. IX-13381: Systemcare - Logdateien analysieren

    Problem: Derby-DB-Logdateien können in Systemcare ausgewählt werden.

    Lösung: Derby aus Konfiguration entfernt.

  6. IX-13720: Proxy

    Problem: Initialer Download des Server-Zertifikats erfolgt ohne Proxy, obwohl Intrexx der Proxy bekannt ist.

    Lösung: Proxy wird nun beim Download des Server-Zertifikats verwendet.

  7. IX-13786: Untergeordnete Datengruppen

    Problem: Wenn auf ein nicht leeres Dateifeld in einer Kinddatengruppe gefiltert wird, tritt ein Fehler auf.

    Lösung: Join zur Kinddatengruppe wird nun korrekt angelegt.

  8. IX-14366: Dynamische Ansicht

    Problem:

    • Die Kontrollen Dynamische Ansicht, Listenfeld, Sortierbare Liste, Sortierbare Liste Ansicht, Werte-Auswahlliste, Werte-Listenfeld übernehmen den eingegebenen Titel beim Neu-Anlegen nicht.
    • Beim Neu-Anlegen der Kontrollen Dynamische Ansicht, Listenfeld, Sortierbare Liste, Sortierbare Liste Ansicht, Werte-Listenfeld steht der Titel einer zuvor bearbeiteten Kontrolle im Titelfeld.
    • Beim Anlegen der Kontrolle Werte-Listenfeld wird die Datenfeld-Auswahl angezeigt, obwohl dies eigentlich nicht vorgesehen ist und zu unerwartetem Verhalten im Web führen kann, da immer nur der letzte Eintrag gespeichert wird.

    • Bei der Kontrolle Werte-Auswahlliste wird beim Bearbeiten keine Binding-Seite angezeigt, obwohl nichts gegen ein Lesebinding spricht.

    • Bei Listenfeld und Werte-Listenfeld sind Hilfe-Icons zur Breite und Höhe nicht sichtbar.

    Lösung: Die oben genannten Probleme sind behoben.

  9. IX-14378: Globale Suche

    Problem: Seit der Umstellung der Suche auf einen Single-Index liefert sie keine alternativen Suchvorschläge mehr.

    Lösung: Suchvorschläge werden jetzt wieder angezeigt.

  10. IX-14630: Cookies

    Problem: Warnungsmeldung bei Portalen mit einer HTTPS-Verbindung in der Browserkonsole, dass die von uns gesetzten Cookies aufgrund von fehlenden secure-Attributen bald nicht mehr unterstützt werden .

    Lösung: Bei einer HTTPS-Verbindung bei wird den von uns gesetzten Cookies (Layout, Sprache) zusätzlich das Attribut "secure" gesetzt.

  11. IX-14790: Setup

    Problem: Setup erstellt Backup-Datei von unveränderter requestvalidator.cfg.

    Lösung: Backup wird nur noch bei geänderter Datei erstellt.

  12. IX-14908: Sprachkonstanten in Applikationen

    Problem: Seitentitel aus Konstante wird unter bestimmten Umständen nicht in der Applikationsstruktur aktualisiert.

    Lösung: Wenn für Seiten ein Titel aus einer neu angelegten Applikationskonstante vergeben wird, wird dieser auch gleich im Applikationsbaum angezeigt und verwendet.

  13. IX-14922: Update

    Problem: Patcher verwendet unvollständigen ClassPath.

    Lösung: Alle Jars werden nun dem laufenden Patcher / Publish-Mechanismus unter lib/custom hinzugefügt, anstatt nur die Jars der ersten Ebene zu verwenden.

  14. IX-15054: Portale löschen

    Problem: Logverzeichnis bleibt nach Löschen des Portals erhalten.

    Lösung: Das Logverzeichnis wird nun ebenfalls gelöscht.

  15. IX-15070: Mehrfachauswahl

    Problem: Browser.getValue liefert bei Mehrfachauswahl (Ansicht) nicht mehr die gespeicherten Werte.

    Lösung: Ansichtskontrolle der Mehrfachauswahl liefert über Browser.getValue wieder den gespeicherten Wert.

  16. IX-15150: Dokumente erzeugen

    Problem: Wenn aus einer Intrexx-Seite ein Dokument erzeugt wird und sich auf dieser Seite eine freigestaltete Tabelle mit einer Mehrfachauswahl befindet, dann werden die gespeicherten Werte der Mehrfachauswahl im erzeugtem Dokument nicht angezeigt.

    Lösung: Die Werte werden nun vollständig im generierten Dokument angezeigt.

  17. IX-15167: Datensatznavigation

    Problem: Anzeige bei der Datensatznavigation wird u.U. nicht richtig initialisiert.

    Lösung: Datensatznavigation zeigt nun wieder korrekte Werte an.

  18. IX-15170: Modul "Design"

    Neue Selektoren für Pagination-Kontrollen

  19. IX-15174: Linux - root-Benutzer

    Problem: NPE bei Update, wenn der Portal Manager unter Linux mit root gestartet wurde.

    Lösung: NPE tritt nun nicht mehr auf.

  20. IX-15195: Installation

    Problem: patchportal.bat funktioniert nicht.

    Lösung: Fehler bei der Behandlung von Pfadangaben wurde behoben.

  21. IX-15239: Setup

    Problem: Setupdialog akzeptiert leere SubjectAlternativeNames-Einträge und schreibt diese ins Zertifikat.

    Lösung: Leere SANs werden jetzt ignoriert.

  22. IX-15243: Unique Number Generator

    Problem: Unique Number generator wirf Fehler in Kombination mit Integer-Daten.

    Lösung: Auch Integer-Daten werden jetzt unterstützt.

  23. IX-15244: Dateispeicherort

    Problem: Unter Umständen werden auf Rechnern mit MacOS beim Import von Applikationen im Dialog für Dateispeicherorte falsche Zeichen dargestellt. Der betreffende Text ist aufgrund einer falschen Schriftart nicht lesbar.

    Lösung: Die Schriftart wird nun korrekt gesetzt, so dass der Text lesbar ist.

  24. IX-15246: Modul "Design"

    Problem: Layoutdesigner akzeptiert keine Shadow-Tree Styles.

    Lösung: CSS-Validator aktualisiert. Shadow-Tree-Selektoren können nun verwendet werden.

  25. IX-15247: Elemente-Vorlagen

    Eigene Kontrollvorlagen, die mindestens die Intrexx Version 10000 haben, werden nun gepatcht.

  26. IX-15251: SAP Business Suite Connector

    Problem: Referenzfelder werden nicht geladen.

    Lösung: Referenzfelder werden wieder geladen.

  27. IX-15253: Data Picker

    Problem: Auf mobilen Seiten werden DataPicker-Ergebnisse als Tabelle angezeigt, wodurch für die Anzeige nicht ausreichend Platz ist.

    Lösung: DataPicker-Ergebnisse werden nun auf mobilen Seiten wieder als Liste angezeigt.

  28. IX-15262: Markdown-Editor

    Problem: Vorschau funktioniert nicht korrekt.

    Lösung: Das CSS des Editors wird nun wieder korrekt geladen. Damit funktionieren wieder alle Buttons, die Vorschau und auch der Rahmen wird wieder dargestellt.

  29. IX-15277: Data Picker

    Problem: Wird eine Auswahlliste wieder geleert, werden die per Datenzuordnung ausgefüllten Werte nicht zurückgesetzt.

    Lösung: Werte werden beim Zurücksetzen der Auswahlliste nun ebenfalls entfernt.

  30. IX-15278: Elemente-Vorlagen

    Problem: Schaltfläche mit Sprungziel in eine andere Applikation kann nicht als Vorlage gespeichert werden.

    Lösung: Schaltflächen, die auf eine andere Applikation als die aktuelle springen, können nun wieder per Drag & Drop von der Arbeitsfläche in den Bereich "Elemente" als eigene Vorlage angelegt werden.

  31. IX-15288: Eingabefeld - Datum

    Problem: Vom Benutzer werden für Datumsfelder konfigurierte onblur-Events nicht mehr ausgelöst.

    Lösung: Das Problem wurde behoben.

  32. IX-15294: Modul "Design"

    Im Layoutdesigner gibt es die neue Menüart "MegaMenü" zur Auswahl.

  33. IX-15295: Neues Baummenü

    Im Layoutdesigner gibt es zusätzlich ein neues Baummenü zur Auswahl. Das alte Baummenü gibt es weiterhin.

  34. IX-15308: Upgrade

    Problem: Nicht korrekte gesetzte File-Owner im Installationsverzeichnis nach Update auf Steady Track.

    Lösung: File-Owner werden jetzt korrekt auf den konfigurierten Daemon-User gesetzt.

  35. IX-15312: Rolling Update

    Problem: Die Schaltfläche "Abbrechen" im Authentifizierungsdialog hat unter Linux nicht funktioniert. Der Dialog (SudoPage.java) wird immer angezeigt, wenn unter Linux Services gestartet, gestoppt, angelegt oder gelöscht werden: Angezeigt wird der Dialog also beim Anlegen oder Löschen eines Portals oder beim Installieren von Updates.

    Lösung: Die Schaltfläche "Abbrechen" im Authentifizierungsdialog funktioniert nun wieder.

  36. IX-15314: Remote-Zugriff auf Intrexx Portal

    Problem: Beim Remotezugriff wird im Fehlerfall die falsche Serverversion angezeigt.

    Lösung: Jetzt wird die richtige Serverversion angezeigt.

  37. IX-15326: Headless Setup

    Problem: Eingabe von leerem Passwort beim Headless Setup führt zu Fehler.

    Lösung: Bei der Installation wird jetzt ein leeres Passwort erkannt und eine entsprechende Meldung ausgegeben.

  38. IX-15339:Tiny-MCE-Editor

    Problem: Wenn Bilder im TinyMCE-Eingabefeld mit data: marker im HTML eingebettet werden, kam es anschließend zu Fehlern bei der Dokumentenerstellung.

    Lösung: Der Fehler wurde behoben - Dokumente können nun erstellt werden.

  39. IX-15354: Schaltfläche mit E-Mail-Konfiguration und Mail-Aktion in Prozess

    Problem: In bestimmten Fällen wird aufgrund eines falsch ermittelten Primary Key in E-Mails ein falscher Datensatz gerendert.

    Lösung: Der Primary Key wird nun korrekt ermittelt.

  40. IX-15376: Groovy

    Problem: GroovyOrgBuilder._isPasswordAcceptable() wirft NPE wenn Username null ist.

    Lösung: Der null-Wert wird jetzt korrekt behandelt.

  41. IX-15380: Globaler Timer

    Problem: Mit der Einstellung "Überfällige Timerjobs bei Serverstart ausführen" werden bei jedem Neustart alle Timerjobs mit dieser Einstellung ausgeführt.

    Lösung: Beim Server-Neustart werden jetzt nur die Timerjobs gestartet, falls sie überfällig sind und die Einstellung "Überfällige Timerjobs bei Serverstart ausführen" gesetzt ist.

  42. IX-15441: Setup

    Problem: Wird beim Setup ein Proxy für den Update-Mechanismuss ohne Benutzer und Passwort definiert, wird ein Fehler erzeugt.

    Lösung: Das Setup kann nun auch ohne die Angabe von Benutzer und Passwort fehlerfrei ausgeführt werden.