影响版本
旧版本的TopSpin使用Log4j 1。库的X版本,不受影响。
如何使用补丁
当前版本的Bruker补丁可以在这里找到:
补丁以压缩zip文件的形式发布。请解压它并从命令行(shell或终端)执行以下命令。执行此脚本可能需要您具有计算机上的管理权限。
窗户
cd ts-log4shell-patch
。\ bin \ ts-log4shell-patch.bat - d C: \力量\ TopSpin4.0.9
Linux或macOS
cd ts-log4shell-patch
. / bin / ts-log4shell-patch - d / opt / topspin4.0.9
对已安装的每个TopSpin版本执行此脚本。
TopSpin Log4j补丁(ts-log4shell-patch)将修复可能使用受影响的Log4j 2版本的现有TopSpin安装。有关漏洞的详细信息可在这里查看:https://nvd.nist.gov/vuln/detail/CVE-2021-44228
该工具将从安装中删除JndiLookup类。这是Apache Log4j官方网站上描述的一种推荐的缓解策略:https://logging.apache.org/log4j/2.x/security.html#
请注意,bsmsserver.jar文件目前没有打补丁。这是一个在光谱仪控制bob电竞官方网站台上运行的服务,无法从网络上访问。因此,嵌入式Log4j不会产生风险。补丁工具的未来版本也将更新此文件。
影响版本
旧版本的ParaVision是基于旧版本的TopSpin。这些TopSpin版本使用Log4j 1。库的X版本,不受影响。
如何使用补丁
当前版本的Bruker补丁可以在这里找到:
补丁以压缩zip文件的形式发布。请解压它并从命令行(shell或终端)执行以下命令。执行此脚本可能需要您具有计算机上的管理权限。
Linux
cd ts-log4shell-patch
. / bin / ts-log4shell-patch - d / opt / PV-360.3.2
对你安装的每个ParaVision 360版本执行此脚本。
TopSpin Log4j补丁(ts-log4shell-patch)将修复可能使用受影响的Log4j 2版本的现有TopSpin安装。有关漏洞的详细信息可在这里查看:https://nvd.nist.gov/vuln/detail/CVE-2021-44228
该工具将从安装中删除JndiLookup类。这是Apache Log4j官方网站上描述的一种推荐的缓解策略:https://logging.apache.org/log4j/2.x/security.html#
请注意,bsmsserver.jar文件目前没有打补丁。这是一个在光谱仪控制bob电竞官方网站台上运行的服务,无法从网络上访问。因此,嵌入式Log4j不会产生风险。补丁工具的未来版本也将更新此文件。
影响版本
如何使用补丁
当前版本的Bruker补丁可以在这里找到:
补丁以压缩ZIP文件的形式发布。请解压它,然后在您的计算机上以管理权限执行生成的文件。该工具将自动定位您的GoScan安装。
注意:对于任何低于3.0的GoScan版本,请先升级到最新的GoScan版本,然后应用补丁
GoScan Log4j Patcher (install4j-goscan-log4j2-patch)将修复可能使用受影响的Log4j 2版本的现有GoScan安装。有关漏洞的详细信息可在这里查看:https://nvd.nist.gov/vuln/detail/CVE-2021-44228
该工具将从安装中删除JndiLookup类。这是Apache Log4j官方网站上描述的一种推荐的缓解策略:https://logging.apache.org/log4j/2.x/security.html#
请注意,bsmsserver.jar文件目前没有打补丁。这是一个在光谱仪控制bob电竞官方网站台上运行的服务,无法从网络上访问。因此,嵌入式Log4j不会产生风险。补丁工具的未来版本也将更新此文件。
影响版本
只有服务器部分Bruker Daltonics客户端/服务器解决方案
受到影响。
当前版本的Bruker补丁可以在这里找到:
log4j补丁将修复使用受影响的log4j 2版本的现有Compass Server安装。补丁以压缩zip文件的形式交付,解包该文件并首先阅读固定文件。关于补丁的详细信息和脚本执行操作的分步指南可以在本文档中找到。
警告:确保没有任何测量或数据处理任务正在运行。脚本的执行将停止并重新启动Compass服务器服务!bob电竞官方网站
重要提示:始终使用“以管理员身份运行”运行脚本,即使您以具有管理权限的用户登录!
有关漏洞的详细信息可在这里查看:https://nvd.nist.gov/vuln/detail/CVE-2021-44228
该工具将从安装中删除JndiLookup类。这是Apache Log4j官方网站上描述的一种推荐的缓解策略:https://logging.apache.org/log4j/2.x/security.html#