问题描述
COMSOL 软件是否包含 Apache Tomcat®?如果包含,是否会受到其中发现的安全漏洞影响?我是否可以在下次产品更新之前手动更新?
解决方法
摘要
以下 COMSOL 功能使用内置的 Apache Tomcat 9 分发版:
- COMSOL Multiphysics 和“COMSOL 文档”中的文档和帮助(如果帮助 > 源 > 位置 首选项设置为本地)
- COMSOL Multiphysics 的客户端-服务器模式
- 模型管理器服务器
- COMSOL Server
安装 COMSOL 软件的最新产品更新即可同步更新其内置的 Apache Tomcat 分发版本。如需有关 Apache Tomcat 安全漏洞的更多信息,以及手动更新 COMSOL 软件内置 Apache Tomcat 分发版的方法,请参阅下文。
安全漏洞
Apache Tomcat 安全团队在 Apache Tomcat 9.x vulnerabilities 页面列出了在已发布的 Apache Tomcat 9 版本中修复的所有安全漏洞。
由于 COMSOL 软件未暴露其内置 Apache Tomcat 分发版的全部功能,因此并非所有 Apache Tomcat 安全漏洞都会影响 COMSOL。实际上,COMSOL 软件通常仅使用 Apache Tomcat 的有限功能子集。
- CVE-2025-24813
评估:不受影响
COMSOL 软件未启用默认 servlet 的写入功能,而该功能是触发此漏洞的必要条件。
更新 Apache Tomcat
安装 COMSOL 软件的最新产品更新,即可确保内置的 Apache Tomcat 软件更新至与 COMSOL 软件一同经过全面测试的最新发布版本。
在某些情况下,您可能希望提前更新至最新发布的 Apache Tomcat 版本(例如,在包含更新版 Apache Tomcat 软件的 COMSOL 产品更新发布前,或针对已停止更新的 COMSOL 版本),以下内容说明了如何手动更新 COMSOL 软件中的内置 Apache Tomcat 软件:
- 访问 Tomcat 9 Software Downloads 页面。
- 将 Binary Distributions > Core > zip 归档文件下载到临时位置并解压缩。
- 定位到目标 COMSOL 软件目录下的 Apache Tomcat 子目录。默认安装文件夹路径如下:
- Windows 系统:
C:\Program Files\COMSOL\COMSOL63\[Product]\bin\tomcat
- macOS 系统:
/Applications/COMSOL63/[Product]/bin/tomcat
- Linux 系统:
/usr/local/comsol63/[product]/bin/tomcat
- 其中
[Product]
路径段为:COMSOL Multiphysics 对应Multiphysics
,COMSOL Server 对应Server
,“COMSOL 模型管理器服务器”对应ModelManagerServer
。
- Windows 系统:
- 停止目标目录中正在运行的所有 COMSOL 软件。
- 将解压后的 Apache Tomcat 软件中的
lib
和bin
目录复制到目标 COMSOL 软件目录下的 Apache Tomcat 子目录覆盖其中的现有文件。在不同操作系统中,复制文件夹并合并其内容的操作有所不同:- Windows:将解压后的 Apache Tomcat 软件中的
lib
和bin
文件夹拖动到目标 COMSOL 软件目录下的bin\tomcat
文件夹中。系统会弹出确认对话框,提示目标中存在同名文件。选择替换目标中的文件。 - macOS:将解压后的 Apache Tomcat 软件中的
lib
和bin
目录的所有内容复制到目标 COMSOL 软件目录下bin/tomcat
文件夹的相应目录,覆盖其中的现有文件。 - Linux:在终端窗口中切换到解压后的 Apache Tomcat 软件目录,使用命令
cp -r lib bin [path-to-comsol]/bin/tomcat
,其中[path-to-comsol]
为目标 COMSOL 软件路径。
- Windows:将解压后的 Apache Tomcat 软件中的
- 重新启动目标目录中的 COMSOL 软件,确认软件运行正常。
通常需要管理员权限才能修改 COMSOL 软件目录,例如在 Windows 系统上提供管理员凭据,或在 Linux 系统上以 root
身份使用 sudo
执行操作。
如果您希望恢复 COMSOL 软件中内置 Apache Tomcat 软件的原始版本,可以使用安装目录中的 Setup 启动器来运行 COMSOL 安装程序,并通过添加/移除产品和重新安装 选项恢复为原始状态。
请注意,在新的 Apache Tomcat 版本经过与 COMSOL 软件的兼容性测试之前,无法保证不存在兼容性问题。未来可能在本“知识库”文章中发布已知不兼容的 Apache Tomcat 版本,因此如果您在手动更新 COMSOL 安装中的内置 Apache Tomcat 软件后发现异常,请随时查阅本页面更新或联系 COMSOL 技术支持。
Apache Tomcat 版本
当前支持的 COMSOL 版本包含以下 Apache Tomcat 软件版本:
- COMSOL 6.3 更新 1:
Apache Tomcat 9.0.98 - COMSOL 6.2 更新 3:
Apache Tomcat 9.0.84
通常,可以通过以下步骤确定特定 COMSOL 软件中包含的 Apache Tomcat 软件版本:
- 按照前文说明定位到 COMSOL 软件路径中的 Apache Tomcat 目录。
- 使用 7-Zip 等工具打开
lib
目录下的catalina.jar
归档文件。 - 使用文本编辑器查看
META-INF/MANIFEST.MF
文件。 - 从
Implementation-Version
条目中读取 Apache Tomcat 版本号。
COMSOL 尽一切合理的努力验证您在此页面上查看的信息。本页面提供的资源和文档仅供参考,COMSOL 对其有效性不作任何明示或暗示的声明。COMSOL 对所披露数据的准确性不承担任何法律责任。本文档中引用的任何商标均为其各自所有者的财产。有关完整的商标详细信息,请参阅产品手册。