平台:
所有平台
版本:
6.3
问题描述
安装 COMSOL 6.3 后,安全扫描工具提示以下路径存在 log4j 相关警告:
C:\Program Files\COMSOL\COMSOL63\Multiphysics\license\win64\lmadmin\examples\alerter\lib\log4j-core-2.17.0.jar
解决方法
COMSOL 6.3 软件本身不受该漏洞影响。警告中提及的程序包来自第三方工具 lmadmin,这是一个可选的许可证管理工具,默认情况下并不会启用。根据 lmadmin 开发方的说明,该许可证管理工具并不受此漏洞的影响。如需了解更多信息,请参阅 CVE-2021-44832 Log4j vulnerability impact on FlexNet Publisher。
如果您的计算机未使用 lmadmin 作为许可证管理工具,可以安全地移除整个 lmadmin 目录。如果正在使用 lmadmin,则可以移除 lmadmin\examples 目录。不过,如果您启用了 lmadmin 的 alerter 功能,则需要保留该目录,并按照 Vulnerability: CVE-2021-44832 Log4j vulnerability impact on FlexNet Publisher 中提供的变通方法对相关 log4j 文件进行修补。
COMSOL 已尽一切合理的努力核实本页面所提供的信息。但请注意,所有资源与文档仅供学习参考。COMSOL 不对其有效性作任何明示或暗示的声明,亦不承担因所披露数据的准确性而产生的任何法律责任。本文提及的所有商标均为其各自所有者的财产。有关完整的商标信息,请参阅相关产品手册。
