Wowza Streaming Engine 4.8.17
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Wowza Streaming Engine 4.8.17+1 ビルド 20211216162410が2021年12月21日にリリースされました。
Wowza Streaming Engine 4.8.17は、Java 9 (OpenJDK Java SE JRE 9.0.4)をベースに構築されていますが、Javaバージョン9~12で使用することができます。詳しくは、Wowza Streaming EngineにJavaを手動でインストールしてトラブルシューティングする(Manually install and troubleshoot Java on Wowza Streaming Engine)をご覧ください。
⚠ 重要
Apache Log4j2関連の問題の最新の修正を得るために、Wowza Streaming Engine 4.8.17にアップデートする必要はありません。当社のLog4j2 Updaterを実行するだけで、最新のLog4j2ファイルを入手することができます。ご注意ください。
・Wowza Streaming Engine 4.8.17 には、Log4j 2.17.0 で修正された CVE-2021-45105 の修正は含まれていません。CVE-2021-44228 と CVE-2021-45046 については Log4j 2.16.0 へのファイル更新のみとなります。
・最近のApache Log4j2の問題への対応はダイナミックな状況であり、今後もApacheのアップデートに基づいて対応していく予定です。
Wowza Streaming Engine 4.8.17 新機能・特徴
Wowza Streaming Engineは、堅牢でカスタマイズ可能な拡張性の高いメディアサーバーソフトウェアであり、あらゆるデバイス、あらゆる場所への高品質なビデオとオーディオの信頼性の高いストリーミングを実現します。Wowza Streaming Engine 4.8.17 には、Apache Log4j2 バージョン 2.15.0 以前のセキュリティ脆弱性 (CVE-2021-44228 & CVE-2021-45046) に対処するため、Log4j 2.16.0 へのアップグレードが含まれています。
Wowza Streaming Engine 4.8.8.01 から 4.8.16 のログ機能は、攻撃者に制御された LDAP やその他の JNDI 関連のエンドポイントから保護されていない JNDI 機能に関わるセキュリティ脆弱性を持つバージョンの Apache Log4j2 を使用しています。
Wowza Streaming Engine 4.8.17 インストールおよびアップデートに関する注意事項
Wowza Streaming Engine 4.8.5以降では、java.scriptingモジュールを含むOpenJDK Java SE JRE 9.0.4のカスタムパッケージ版がインストールされます。このモジュールはWowza Streaming Engine 4.8.17に必要ですが、Wowza Streaming Engine 4.8.17のアップデータでは追加されません。Wowza Streaming Engine 4.8.0以前のベースインストールからWowza Streaming Engine 4.8.17にアップデートする場合、アップデートする前に、Java 9-12またはWowza Streaming Engine 4.8.17とともにインストールされたOpenJDK Java SE JRE 9.0.4(マイアカウントのダウンロードタブから入手可能)などの、java.scriptingモジュールを含むサポートされたバージョンのJavaをインストールする必要があります。その後、「Manually install and troubleshoot Java on Wowza Streaming Engine」の指示に従って、Wowza Streaming EngineにそのバージョンのJavaを使用するように指示します。
Wowza Streaming Engine 4.8.17インストーラを使用してWindowsにWowza Streaming Engineの新しいインスタンスをインストールする場合、SRT MediaCasterストリームを取り込み、またはSRTストリームを公開するために一般的なSRTストリームターゲットの宛先を使用するために、追加の依存関係をインストールする必要がある場合があります。これに対処するには、お使いのオペレーティングシステムに適したMicrosoft Visual C++ Redistributable for Visual Studioの最新バージョンをインストールしてください。
Wowza Streaming Engineのインストールやアップデートの方法については、以下の記事をご覧ください。
・インストール - Wowza Streaming Engineのインストールと設定
・更新 - Wowza Streaming Engineのインストールを更新する
Wowza Streaming Engine 4.8.17 変更リスト
・Apache Log4j2 バージョン 2.15.0 以前のセキュリティ脆弱性(CVE-2021-44228 & CVE-2021-45046)に対応するため、Log4j 2.16.0 にアップグレードしました。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
日本デジタル・プロセシング・システムズ株式会社 東京都新宿区新宿2丁目5−12 FORECAST新宿AVENUE 6F東京都港区新橋 6-19-13 1F TEL(代): 03-6746-0231 |
||
Copyright © 2021, Digital Processing Systems Japan K.K. All rights reserved. |