受影响的版本
旧版本的topspin使用库的log4j 1.x版本,这不受影响。
如何应用补丁
您可以在此提供当前版本的Bruker补丁:
补丁作为压缩的zip文件传递。请解压缩它并从命令行(shell或终端)执行以下命令。执行此脚本可能需要您的计算机上的管理权限。
视窗
CD TS-LOG4SHELL-PATCH
。\ bin \ ts-log4shell-patch.bat -d c:\ bruker \ topspin4.0.9
Linux或Macos.
CD TS-LOG4SHELL-PATCH
./bin/ts-log4shell-patch -d /opt/topspin4.0.9
为已安装的每个TopSpin版本执行此脚本。
TopSpin Log4j Patcher(TS-Log4Shell-Patch)将修复现有的TopSpin安装,可能会使用受影响的log4j 2版本。以下有关漏洞的详细信息:https://nvd.nist.gov/vuln/detail/cve-2021-44228
此工具将从安装中删除JNDilookup类。这是官方Apache Log4j网站上描述的推荐缓解策略:https://logging.apache.org/log4j/2.x/security.html#
请注意,文件bsmsserver.jar目前没有修补。这是在光谱仪控制台上bob电竞官方网站运行的服务,无法从网络到达。因此,嵌入的log4j不会产生风险。然后,补丁工具的未来版本也会更新此文件。