平台:
所有平台
版本:
6.3
问题描述
安装 COMSOL 6.3 后,安全扫描工具提示以下路径存在 log4j 相关警告:
C:\Program Files\COMSOL\COMSOL63\Multiphysics\license\win64\lmadmin\examples\alerter\lib\log4j-core-2.17.0.jar
解决方法
COMSOL 6.3 软件本身不受该漏洞影响。警告中提及的程序包来自第三方工具 lmadmin,这是一个可选的许可证管理工具,默认情况下并不会启用。根据 lmadmin 开发方的说明,该许可证管理工具并不受此漏洞的影响。如需了解更多信息,请参阅 CVE-2021-44832 Log4j vulnerability impact on FlexNet Publisher。
如果您的计算机未使用 lmadmin 作为许可证管理工具,可以安全地移除整个 lmadmin 目录。如果正在使用 lmadmin,则可以移除 lmadmin\examples 目录。不过,如果您启用了 lmadmin 的 alerter 功能,则需要保留该目录,并按照 Vulnerability: CVE-2021-44832 Log4j vulnerability impact on FlexNet Publisher 中提供的变通方法对相关 log4j 文件进行修补。
COMSOL 尽一切合理的努力验证您在此页面上查看的信息。本页面提供的资源和文档仅供参考,COMSOL 对其有效性不作任何明示或暗示的声明。COMSOL 对所披露数据的准确性不承担任何法律责任。本文档中引用的任何商标均为其各自所有者的财产。有关完整的商标详细信息,请参阅产品手册。