Gibt es eventuell schon die Möglichkeit bzw. Aussichten, wann es möglich ist auf das aktuelle Update von Log4j zu patchen?
Bei anderen Anwendungen wo die Version noch nicht gepatcht werden könnte, haben wir auch andere Maßnahmen ergriffen, wie die betroffene Klasse zu entfernen (JndiLookup).
@Herr Rehn: Ist das auch in der Version log4j-1.2.17 eine Möglichkeit oder wurde sie sogar schon in der Version, die Sie bereits zum ersetzen geliefert haben entfernt worden?
Beste Grüße aus Hannover
Emre Alver
