问题描述
comsol软件是否包含apache log4j库,如果包含,它是否以下具有具有通用披露披露披露披露披露披露披露披露2021-44832 、CVE-2021-45046 、CVE-2021-45105 、CVE-2022-23302、CVE-20222222222222222-23305 CVE-202222222222222222223307?
解决方法
总结
comsol 6.1版本不受到。。
对于comsol 6.0版本,您您安装1,log4j2 2.17.1版本2.17.1版本的更新(不这些影响影响影响影响影响的的的的),log4j log4j 1.2.17,log4j并包含这些这些这些漏洞漏洞漏洞漏洞漏洞漏洞漏洞漏洞漏洞漏洞漏洞漏洞漏洞。
comsol 5.6 log4j 1.2.17 log4j。。我们认为包含的的不不会会暴露在我们的软件中中中中中中中中中中但但但如果如果想想想避免避免避免在安全安全软件软件软件软件软件软件如何手动进行。
comsol 6.1或高版本版本
comsol 6.1或更包含包含log4j2 2.17.1或或高(不受受这些这些的影响影响)
comsol 6.0版本
comsol多物理学和“模型管理器”采用log4j 2.x 2.x库库2022年22月11日11comsol comsol软件6.0版本6.0版本1时,comsol Multiphysics中log log log 4j 2.x 2.x 2.x 2.x 2.17.17.17.17.17.17.17.17.17.17.17.17.17.17.17.17.17.17.17.17.17..1.17..17..117..17.upysics版本,CVE-2021-44832 、CVE-2021-45105 、CVE-2021-45046和CVE-2021-44228漏洞CVE-2021-44228漏洞1多物理学的版本,您可以自动获取版本版本版本版本版本版本版本版本版本版本版本版本版本版本
此外,comsol 6.0版本使用log4j 1.x 1.x库应用应用应用应用6.0更新1时,log4j 1.2.17的的的的修补修补。jmssink.class
,jmsappender.class
,socketserver.class
,smtpappender.class
,SMTPAPPENDER $ 1.类
,jdbcappender.class
和org.apache.log4j.chainsaw
包,CVE-2022-23302 、CVE-2021-4104 、CVE-2019-17571 、CVE-2020-9488 、CVE-202222222222222222222222222222222222222222222222-23307漏洞
flexnet许可证服务器不任何log4j库。。
comsol Multiphysics,comsol服务器和comsol模型模型服务器服务器
有关如何安装更新的,请,请请参见参见参见产品更新页面。
comsol编译器
comsol编译器编译编译可可的运行时时包含包含与与它它它相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应的的的的的的的版本的log4j log4j版本因此因此因此因此((安装版本),comsol编译器运行运行时的的的的版本版本将所述不影响影响影响。。。
comsol 5.6及更版本版本
comsol 5.6版本log4j 1.x库,但但受任何知的。。
comsol 5.2a及及及版本使用的的的的的的的的的的版本版本1.2.16,comsol 5.3 comsol 5.3及及及及更,log4j log4J 1.2.17版本版本
除此之外,comsol软件软件使用log4j 1.x的服务器服务器socketserver
CVE-2019-17571的的的。另外JMSAppender
,CVE-2021-4104的的。。。。。
请注意,comsol 5.6及更早版本包含包含包含包含包含包含包含包含包含包含包含包含包含包含包含包含包含包含包含包含包含
log4j 1.x包含的的软件的的的软件中暴露暴露的漏洞,但的的的的的您可以可以可以外部外部外部扫描扫描扫描扫描扫描工具工具工具工具工具工具工具手动进行进行进行修补修补修补。。。。。这这这与与与与comsol 5.6或或或。等等等。在在早版本的的安装安装安装log4j 1.x 1.x,github github github apache许可证apache许可证2.0的2.0的的:
- 针对您的下载CVE-2021-44228-SCANNER软件。
- 以管理的运行,启用,启用
-scan-log4j1
和- 使固定
选项,并将comsol安装安装作为目标。。 - log4j1.x。。。根据安装类型和安装安装的模块模块模块模块模块,扫描扫描的的扫描扫描程序程序程序可以在在以下文件之一之一之一或或或两两两者者的的的的的的的的
log4j-1.2.17.jar
和lib.external.poi_4.1.2.jar
。
comsol尽一切努力验证在此页面查看查看信息。本页面页面提供提供提供的的资源资源资源资源和供供供参考,comsol comsol对对对对对对对其有效性有效性有效性不不不任何法律本中引用的任何为其所有者的的财产。。有关完整完整的的商标商标商标商标详细信息信息信息