COMSOL 软件是否受 Apache Log4J 2.x 安全漏洞影响？

问题描述

COMSOL 软件是否集成了 Apache Log4j 2.x 库？如果是，当前版本是否受到其已知安全漏洞的影响？

解决方法

总体说明

以下 COMSOL 软件产品中包含 Apache Log4j 2.x 库：

• COMSOL Multiphysics
• COMSOL Server
• COMSOL 模型管理器服务器（含管理的搜索索引服务器）

COMSOL 会在各类更新版本中尽力保持第三方软件的最新状态。需要注意的是，用户无法手动更新 COMSOL 软件包中自带的 Apache Log4j 2.x 软件。有关已知的 Apache Log4j 2.x 安全漏洞的更多信息，请参见下文说明。

安全漏洞说明

Apache Logging Services 安全团队在其 Apache Logging Services Security 页面上列出了已知的安全漏洞。

需要特别说明的是，并非 Apache Log4j 2.x 库的所有安全漏洞都会影响 COMSOL 软件。这是因为 COMSOL 软件并未使用 Apache Log4j 2.x 的全部功能，某些受漏洞影响的特征在 COMSOL 中可能未被启用。实际上，COMSOL 软件通常仅使用 Apache Log4j 2.x 中相对有限的功能子集。

在当前支持的 COMSOL 版本发布时，其包含的 Apache Log4j 2.x 库版本尚未发现任何已知的安全漏洞。

当前 COMSOL 各版本内置的 Apache Log4j 2.x 版本

以下是目前受支持的 COMSOL 版本所包含的 Apache Log4j 2.x 库版本：

• COMSOL 6.4 更新 2：
  Apache Log4j 2.25.3
• COMSOL 6.3 更新 3：
  Apache Log4j 2.25.3

通用查询方法：用户可通过在 COMSOL 安装目录下搜索 log4j，查看所有 .jar 文件名，以确定 COMSOL 软件安装版本中包含的 Apache Log4j 软件版本。默认安装路径如下：

• Windows：C:\Program Files\COMSOL\COMSOL64\[Product]\
• macOS：/Applications/COMSOL64/[Product]/
• Linux：/usr/local/comsol64/[product]/
• [Product] 路径段：Multiphysics 对应 COMSOL Multiphysics，Server 对应 COMSOL Server，ModelManagerServer 对应 COMSOL 模型管理器服务器。

按类别浏览

错误消息 (65)
导入 (10)
几何 (14)
物理场 (11)
求解器 (38)
安装 (42)
网格 (14)
通用 (38)
结构力学 (2)
流体动力学 (2)
后处理 (4)
导出 (1)
绘图 (1)
产品信息 (6)
多物理场 (1)
用户模型 (1)
电磁学 (1)