受影响的版本
Topspin的较旧版本使用库的Log4J 1.x版本,该版本不受影响。
如何应用补丁
当前版本的Bruker补丁可在此处找到:
补丁作为压缩ZIP文件传递。请从命令行(Shell或终端)中解开包装并执行以下命令。执行此脚本可能要求您在计算机上具有管理特权。
视窗
CD TS-LOG4SHELL-PATCH
。\ bin \ ts-log4shell-patch.bat -d c:\ bruker \ topspin4.0.9
Linux或MacOS
CD TS-LOG4SHELL-PATCH
./bin/ts-log4shell-patch -d/opt/topspin4.0.9
为您安装的每个Topspin版本执行此脚本。
Topspin Log4J Patcher(TS-LOG4SHELL-PATCH)将修复可能使用受影响Log4J 2版本的现有Topspin安装。有关漏洞的详细信息,请参见此处:https://nvd.nist.gov/vuln/detail/cve-2021-44228
该工具将从安装中删除Jndilookup类。这是官方Apache Log4J网站上描述的建议缓解策略:https://logging.apache.org/log4j/2.x/security.html#
请注意,文件bsmsserver.jar当前尚未修补。这是在光谱仪控制台上bob电竞官方网站运行的一项服务,无法从网络中找到。因此,嵌入的log4j不会产生风险。然后,补丁工具的未来版本还将更新此文件。