Startseite Foren Anforderungen an MapEdit Sicherheitslücken alte WildFly-Versionen als Basis für MapEdit Desktop ab 25.2

Schlagwörter: , , , , , ,

Ansicht von 3 Beiträgen – 1 bis 3 (von insgesamt 3)
  • Autor
    Beiträge
  • Stadt Hofheim am Taunus
    Teilnehmer
    25. August 2025 um 18:06 Uhr
    Beitragsanzahl: 3
    #3889

    Es wäre für die Sicherheit wichtig, wenn es für MapEdit ab Version 25.2 (und für den MuM TileServer) einen vorkonfigurierten, aktuellen WildFly als zugrunde liegende Java-Anwendungscontainer zum Herunterladen gäbe.
    Für die Zeit, wo ein aktueller, vorkonfigurierter WildFly noch nicht zur Verfügung steht, sollte es für die MapEdit-Anwender Informationen von MuM Infrastruktur über die Common Vulnerabilities and Exposures (CVEs) der verwendeten WildFly-Version geben, um als Anwender abschätzen zu können, wo man eventuell aus Sicherheitsgründen aktiv werden muss.
    Wir hatten schon mit MuM Infrastruktur darüber gesprochen, und es wurden von deren Seite Lösungsvorschläge gemacht. Wir möchten das Thema auch an dieser Stelle ansprechen, damit das Sicherheitsthema rund um WildFly bei allen MapEdit-Anwendern in der Autodesk Geospatial User Group bekannt wird.
    Thomas Streich
    Stadt Hofheim am Taunus

    Gorden Kock
    Administrator
    28. August 2025 um 18:18 Uhr
    Beitragsanzahl: 154
    #3895

    Das Thema hattet ihr bei der letzten Fachgruppensitzung. Das ist tatsächlich sehr wichtig und sollte von MuM mit höchster Priorität behandelt werden. Schade, dass wir das nicht beim letzten Termin mit MuM schon auf dem Schirm hatten. Kommt auf jeden Fall in den Katalog.

    Hattest du das schon als Ticket eröffnet und die ID dafür parat?

    Stadt Hofheim am Taunus
    Teilnehmer
    29. August 2025 um 11:50 Uhr
    Beitragsanzahl: 3
    #3897

    Hallo Gorden,
    wir hatten zu unserer Anfrage „Sicherheit einer Installation von Wildfly 27.0.1“ an den MuM Support vom Februar 2025 das Ticket#8476758 eröffnet bekommen. Das wurde wahrscheinlich von MuM schon wieder geschlossen.

    Die Gespräche der Stadt Hofheim im Juli und August 2025 mit MuM Infrastruktur zum Thema aktueller WildFly für MapEdit wurden nicht direkt über ein Ticket des Supports ausgelöst, sondern über eine E-Mail an einen Vertriebsmitarbeiter und einen der Geschäftsführer. Deswegen kann ich dafür keine ID nennen.

    Aber ich sehe das Thema in logischer Folge von Ticket#8476758, da die Antwort des Supports sich allein auf Einstellungen der Management Console des WildFly bezog und aus unserer Sicht die Sicherheitsbedenken nicht ausräumen konnte. Für uns ist deswegen das Thema des Tickets weiterhin aktuell.

    Vielleicht sollte man ein neues Ticket aufmachen mit dem allgemeinen Titel „Sicherheit der von MapEdit verwendeten WildFly-Version“.
    Viele Grüße
    Thomas Streich

  • Autor
    Beiträge
Ansicht von 3 Beiträgen – 1 bis 3 (von insgesamt 3)
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.