Bruker Log4j CVE-2021-44228补丁

影响版本

• 上旋3.6
  
• 上旋4

旧版本的TopSpin使用Log4j 1。X版本的库，不受影响。

如何应用补丁
Bruker补丁的当前版本可以在这里找到:

补丁以压缩zip文件形式发布。请解压它，并从命令行(shell或终端)执行以下命令。执行此脚本可能需要您具有计算机上的管理权限。

窗户

cd ts-log4shell-patch
。\ bin \ ts-log4shell-patch.bat - d C: \力量\ TopSpin4.0.9

Linux或macOS

cd ts-log4shell-patch
. / bin / ts-log4shell-patch - d / opt / topspin4.0.9

为安装的每个TopSpin版本执行此脚本。

TopSpin Log4j patch (ts-log4shell-patch)将修复现有的TopSpin安装，可能使用受影响的Log4j 2版本。有关漏洞的详细信息请访问:https://nvd.nist.gov/vuln/detail/CVE-2021-44228

该工具将从安装中删除JndiLookup类。这是Apache Log4j官方网站上推荐的缓解策略:https://logging.apache.org/log4j/2.x/security.html#

请注意，bsmsserver.jar文件目前还没有打补丁。这是在光谱仪控制台运bob电竞官方网站行的服务无法通过网络连接到。因此，嵌入式Log4j不会产生风险。补丁工具的未来版本也会更新此文件。