影响版本
旧版本的TopSpin使用Log4j 1。X版本的库,不受影响。
如何应用补丁
Bruker补丁的当前版本在这里:
该补丁会自动识别系统上的产品安装,并提供图形用户界面以获取信息。
窗户
补丁以可执行文件的形式下发。下载后,只需双击文件启动补丁。它自动请求执行的管理权限。
Linux
补丁以可执行文件的形式下发。下载后,打开一个shell,确保您在计算机上拥有管理权限,然后执行.sh文件。
macOS
补丁以磁盘镜像的形式下发。下载后,双击.dmg文件挂载它,然后执行所示的安装文件。您可能需要进入“系统首选项/安全与隐私”并批准安装程序的执行。
请在这里找到变更日志和更多信息:
TopSpin Log4j补丁程序将修复可能使用受影响的Log4j 2版本的现有TopSpin和GoScan安装。有关漏洞的详细信息请参见:https://nvd.nist.gov/vuln/detail/CVE-2021-44228
该工具将从安装中删除JndiLookup类。这是Apache Log4j官方网站上描述的建议缓解策略:https://logging.apache.org/log4j/2.x/security.html#
请注意,补丁可执行文件不能在CentOS 5操作系统上使用(该操作系统自2017年3月起结束生命周期)。
影响版本
ParaVision的旧版本是基于TopSpin的旧版本。这些TopSpin版本使用Log4j 1。X版本的库,不受影响。
如何应用补丁
Bruker补丁的当前版本在这里:
补丁以zip压缩文件的形式发布。请将其解压并从命令行(shell或终端)执行以下命令。执行此脚本可能需要您在计算机上拥有管理权限。
Linux
cd ts-log4shell-patch
./bin/ts-log4shell-patch -d /opt/PV-360.3.2 .使用实例
为您安装的每个ParaVision 360版本执行此脚本。
TopSpin Log4j补丁程序(ts-log4shell-patch)将修复可能使用受影响的Log4j 2版本的现有TopSpin安装。有关该漏洞的详细信息请参见:https://nvd.nist.gov/vuln/detail/CVE-2021-44228
该工具将从安装中删除JndiLookup类。这是Apache Log4j官方网站https://logging.apache.org/log4j/2.x/security.html#上描述的建议缓解策略
1.0.5或更高版本的补丁现在相应地处理bsmsserver.jar文件。该文件不重要,但可以通过普通扫描工具检测到。
影响版本
TopSpin安装的补丁也可以用于GoScan安装。请遵循上面给出的TopSpin的说明。该补丁会自动识别系统上的产品安装,并提供图形用户界面以获取信息。
注意:对于GoScan 3.0之前的版本,请先升级到最新的GoScan版本,然后再应用补丁。
请下载并运行此补丁,即使您已经应用了该补丁的早期版本。版本1.0.8还删除了受影响文件的备份副本,这些备份副本对您的系统不重要,但仍可能由漏洞扫描程序引起警告。
GoScan Log4j patch (install4j-goscan-log4j2-patch)将修复可能使用受影响的Log4j 2版本的现有GoScan安装。有关漏洞的详细信息请参见:https://nvd.nist.gov/vuln/detail/CVE-2021-44228
该工具将从安装中删除JndiLookup类。这是Apache Log4j官方网站上描述的建议缓解策略:https://logging.apache.org/log4j/2.x/security.html#
1.0.1或更高版本的补丁现在相应地处理bsmsserver.jar文件。该文件不重要,但可以通过普通扫描工具检测到。
影响版本
只有服务器部分Bruker Daltonics客户端/服务器解决方案
受到影响。
有关漏洞的详细信息请参见:https://nvd.nist.gov/vuln/detail/CVE-2021-44228
该工具将从安装中删除JndiLookup类。这是Apache Log4j官方网站上描述的建议缓解策略:https://logging.apache.org/log4j/2.x/security.html#
Bruker补丁的当前版本在这里:
log4j补丁将修复使用受影响的log4j 2版本的现有Compass服务器安装。补丁以压缩压缩的zip文件的形式发布,解压后请先阅读固定文件。关于补丁的详细信息和脚本执行的操作的分步指南可以在本文档中找到。
检查一下你的电脑是否需要打补丁
打开窗户服务对话框(您需要管理权限)。检查是否Bruker Compass服务器服务存在并在您的计算机上运行。如果是,请在此计算机上应用log4j-patch。如果不是,则无需执行下一步操作。
如何应用补丁
警告:请确保没有测量或数据处理任务正在运行。脚本的执行将停止并重新启动Compass服务器服务!
提取.zip文件的内容。您应该看到三个文件(patch-log4j2.bat, patch-log4j2。Ps1, readme.txt)和一个文件夹(patch-files)。
通过鼠标左键单击选择“patch-log4j2.bat”。见截图(1)
用鼠标右键单击打开该文件的上下文菜单。
选择“以管理员身份运行”,以管理员权限执行批处理文件“patch-log4j2.bat”。见截图(2)
重要提示:即使您是以具有管理权限的用户登录,也始终使用“以管理员身份运行”运行脚本!如果您不确定在管理权限下运行脚本,请与本地IT团队联系以获得支持。