布鲁克
Produkte&Lösungen 安温登根 bob电竞官方网站 Neuigkeiten和Veranstaltungen überuns 卡里尔
Bitte Verwenden Sie Zumindest 2 Zeichen(Sie Verwenden derzeit 1 Zeichen)。

语言

log4j CVE-2021-44228的Bruker补丁问题

NIST官方声明
最后更新:2021年12月16日上午11点

上旋

受影响的版本

  • Topspin 3.6
  • Topspin 4

Topspin的较旧版本使用库的Log4J 1.x版本,该版本不受影响。

如何应用补丁
当前版本的Bruker补丁可在此处找到:

补丁作为压缩ZIP文件传递。请从命令行(Shell或终端)中解开包装并执行以下命令。执行此脚本可能要求您在计算机上具有管理特权。

视窗

CD TS-LOG4SHELL-PATCH
。\ bin \ ts-log4shell-patch.bat -d c:\ bruker \ topspin4.0.9

Linux或MacOS

CD TS-LOG4SHELL-PATCH
./bin/ts-log4shell-patch -d/opt/topspin4.0.9

为您安装的每个Topspin版本执行此脚本。

Topspin Log4J Patcher(TS-LOG4SHELL-PATCH)将修复可能使用受影响Log4J 2版本的现有Topspin安装。有关漏洞的详细信息,请参见此处:https://nvd.nist.gov/vuln/detail/cve-2021-44228

该工具将从安装中删除Jndilookup类。这是官方Apache Log4J网站上描述的建议缓解策略:https://logging.apache.org/log4j/2.x/security.html#

请注意,文件bsmsserver.jar当前尚未修补。这是在光谱仪控制台上bob电竞官方网站运行的一项服务,无法从网络中找到。因此,嵌入的log4j不会产生风险。然后,补丁工具的未来版本还将更新此文件。