Log4J - Status uppdaterade testsviter
Bakgrund
I slutet av 2021 upptäcktes en global säkerhetsrisk i komponenten Log4J.
Log4J ingår som en komponent i SoapUI och ReadyAPI.
En uppdaterad Log4J har nu inkluderats i version 5.6.1 av SoapUI och version 3.10.2 av ReadyAPI. I samband med detta har vissa funktioner tagits bort, vilket gjorde att de tidigare testsviterna i Ineras tjänstedomäner inte längre är kompatibla med senaste versionerna av SoapUI och ReadyAPI.
Ytterligare information om säkerhetsrisken kan hittas på https://smartbear.com/security/cve-2021-44228/
De senaste versionerna av SoapUI och ReadyAPI kan laddas ner här: https://www.soapui.org/downloads/soapui/?_ga=2.6123635.1716018853.1646058813-1535916439.1640080385&_gac=1.27422030.1642424453.CjwKCAiAxJSPBhAoEiwAeO_fP3O3arNShkhnB76UITohyOKzX5A2P7NVBHF4QLgSrZCB34D7Gdg1choCzQYQAvD_BwE
Status - uppdatering av testsviter
Inera arbetar med att uppdatera domänernas testsviter för att fungera tillsammans med senaste versionerna av SoapUI och ReadyAPI. Vi publicerar succesivt nya releasepaket på rivta.se. De testsviter som ännu inte uppdaterats fungerar endast med äldre versioner SoapUI och ReadyAPI.
Tabellen nedan visar status för testsvituppdateringen per tjänstedomän och vilka versioner som är kompatibla med gamla respektive nya versioner av SoapUI och ReadyApi.
Domän | Domänversion som fungerar med gammal version av SoapUI | Domänversion som fungerar med ny version av SoapUI | Ny domänversion publicerad |
clinicalprocess.activity.action | 1.1 | 1.1.1 |
|
clinicalprocess.activity.request | 1.0.2 | 1.0.3 |
|
clinicalprocess.activityprescription.actoutcome | 2.1.4 | 2.1.5 | |
clinicalprocess.activityprescription.actoutcome | 1.0.1 | 1.0.2 | |
clinicalprocess.healthcond.actoutcome | 4.0.1 | 4.0.2 |
|
clinicalprocess.healthcond.actoutcome | 3.1.8 | 3.1.9 |
|
clinicalprocess.healthcond.basic | 1.0.11 | 1.0.12 |
|
clinicalprocess.healthcond.certificate | 4.0.5 | 4.0.6 |
|
clinicalprocess.healthcond.description | 2.1.16 | 2.1.17 |
|
clinicalprocess.logistics.logistics | 3.0.9 | 3.0.10 |
|
clinicalprocess.logistics.logistics | 2.0.4 | 2.0.5 | |
crm.requeststatus | 1.0.5 | 1.0.6 | |
crm.requeststatus |
| 2.0 |
|
crm.scheduling | 1.1.5 | 1.1.6 |
|
financial.billing.claim | 1.0.4 | 1.0.5 | |
informationsecurity.auditing.log | 2.0.4 | 2.0.5 |
|
infrastructure:eservicesupply:patientportal | 2.0 | 2.0.1 |
|
itintegration:engagementindex | 1.0.6 | 1.0.7 | |
strategicresourcemanagement.person.person | 3.3.1 | 3.3.2 |
|
supportprocess.serviceprovisioning.healtcareoffering | 2.0 | 2.1 |
|
Alternativ för dig som användare
Använda äldre version av SoapUI
Du som använder en gammal version av SoapUI (eller ReadyAPI) kan använda de testsviter från rivta.se som ännu inte blivit uppdaterade. Observera att de innehåller den potentiella säkerhetsrisken.
Använda ny version av SoapUI (5.6.1 och senare)
Du som använder den nya versionen av SoapUI (eller ReadyAPI) kan använda uppdaterade testsviter (se ovan tabell). Det går även att använda en ej uppdaterad testsvit om du uppdaterar stödbiblioteket till version 1.8.0. Stödbiblioteket kan hittas här: https://rivta-tools.bitbucket.io/soapui-support/builds/soapui-support-1.8.0.jar
Beskrivning hur stödbiblioteket installeras finns i en html-fil i testsvitens releasepaket (test-suite\<Kontrakt>\<kontrakt>-doc.html).
Uppdaterade testsviter kräver de nyare versionerna av SoapUI (eller ReadyApi) för att testsviterna ska fungera.