菜单

apache log4j中中安全漏洞
适用于: comsol模型模型,comsol多物理学®,comsol Server™ 版本: 6.1、6.0、5.6、5.5、5.4、5.3a,5.3、5.2a,5.2、5.1、5.0、4.4

问题问题

comsol软件软件apache log4j库,如果包含,它是否以下具有以下通用披露漏洞披露漏洞披露漏洞漏洞漏洞2021-44832 、CVE-2021-45046 、CVE-2021-45105 、CVE-2022-23302、CVE-2022222222222-23305 CVE-20222222222222222223307?

解决解决

总结

comsol 6.1版本不受到攻击攻击

对于comsol 6.0版本,您您尽快1,log4j2 2.17.1版本版本版本版本的更新不受受这些的这些这些漏洞的影响漏洞的漏洞漏洞漏洞漏洞漏洞漏洞漏洞漏洞漏洞),并log4j log4j 1.2.17,。

comsol 5.6及更版本包含log4j 1.2.17。。虽然我们它包含的的漏洞不不会暴露在在的的的的软件软件的的的软件中如何手动手动修补

comsol 6.1或更高高

comsol 6.1或更高包含log4j2 2.17.1或或更版本(不受这些这些这些这些这些)

comsol 6.0版本

comsol多物理学和“模型模型”采用log4j 2.x 2.x库。2022年22月11日11comsol comsol软件6.0版本6.0版本版本版本版本版本,comsol Multiphysics中版本,CVE-2021-44832 、CVE-2021-45105 、CVE-2021-45046和CVE-2021-44228多物理学的完整,您您可以自动开发版本开发开发开发开发获取开发开发版本获取开发

此外,comsol 6.0 log4j 1.x 1.x库应用comsol软件6.0更新1时,log4j 1.2.17的1.2.17的的的的,comsol移JMSSINK.CLASSjmsappender.classsocketserver.classsmtpappender.classSMTPAPPENDER $ 1.类jdbcappender.classorg.apache.log4j.chainsaw包,CVE-2022-23302 、CVE-2021-4104 、CVE-2019-17571 、CVE-2020-9488 、CVE-20222222222222222222222222222222222222222222222-23307漏洞

flexnet许可证服务器不使用log4j库库库

comsol多物理,comsol服务器和comsol模型模型管理器服务器

有关如何如何安装更新,请,请请操作操作产品更新

comsol编译器

comsol编译器编译编译的可文件的运行时时时包含与与与它它相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应相应的的的的的版本的的的log4j log4j版本版本版本((安装开发均均),comsol编译器运行运行时的log4j版本版本将所述不易受到影响影响影响

comsol 5.6及更早版本

comsol 5.6 log4j 1.x库,但但不任何知漏洞。影响

更更详细,comsol 5.2a及及早版本的的的的log4j版本版本版本版本1.2.16,comsol 5.3及及及及及及及及及及及及更,log4j log4j 1.2.17版本

除此此,comsol软件软件使用log4j 1.x的的日志socketserverCVE-2019-17571的的的。。JMSAppender,CVE-2021-4104的的影响的影响影响影响

请请,comsol 5.6及更早版本包含包含包含包含不不不不不版本版本版本版本版本版本

log4j 1.x包含包含暴露我们我们我们我们软件中中会包含包含的的的的包含包含的包含但您可以可以可以使用使用外部外部扫描扫描扫描工具扫描扫描工具工具工具工具手动手动手动手动进行修补修补修补。。。。。。。这这与与与与comsol 5.6或或或或等误报等等。在早的的的安装安装log4j 1.x 1.x,您您使用github github上

  1. 针对您您平台CVE-2021-44228-SCANNER软件。
  2. 以管理用户运行,启用,启用-scan-log4j1- 使固定选项,并并comsol安装安装目录作为目标路径路径
  3. log4j1.x。。。根据安装类型和安装的的的的的的,扫描扫描的的安装的扫描程序程序可以可以可以在以下以下文件之一之一或或或两两两两者的的的的的的的的缓解log4j-1.2.17.jarlib.external.poi_4.1.2.jar

按类别

错误消息(63)
导入(10)
几何(13)
物理场(10)
求解器(34)
安装(37)
网格(14)
通用(30)
结构(2)
流体动力(1)
后(4)
导出(1)
产品(3)
绘图(1)
多(1)
用户(1)
电磁(1)

comsol尽一切的验证您在此页面上查看本。。本页面提供提供提供的的的资源资源资源资源和和文档供仅仅仅供仅仅供仅仅仅,comsol comsol对对对对对对对对其有效性有效性任何法律。文档中任何任何均其各自所有者的的。。。有关有关完整的的的商标商标商标信息详细详细详细详细详细