Wolfram Computation Meets Knowledge

Wirkt sich log4shell auf Wolfram-Produkte aus?

Zusammenfassung

Die meisten Wolfram-Produkte und -Systeme sind entweder von der log4shell (CVE-2021-44228) Zero-Day-Sicherheitslücke in der Java-Bibliothek log4j in den Versionen 2.x mit x<=14 nicht betroffen oder sie wurde in ihnen vollständig behoben.

Nur Wolfram Enterprise Private Cloud und Wolfram Application Server waren von log4shell betroffen. Diese Sicherheitslücke wurde in diesen Produkten entschärft und wird in zukünftigen Produktversionen vollständig behoben sein.

Alle Produktkorrekturen beheben auch die log4j-Sicherheitslücke CVE-2021-45046.

Weitere Details zu einzelnen Wolfram-Produkten oder -Systemen finden Sie in den folgenden Abschnitten.

Von Wolfram gehostete Systeme und Produkte

Keines der von Wolfram gehosteten Systeme und Produkte wie Wolfram|Alpha oder Wolfram Cloud waren betroffen oder die log4j-Schwachstellen wurden in ihnen vollständig behoben.

Vom Kunden gehostete Nicht-Wolfram Language-Produkte

Keine Wolfram-Produkte, die nicht die Wolfram Language verwenden, wie z.B. System Modeler oder Wolframs Lizenzmanager MathLM, sind von einer der beiden log4j-Sicherheitslücken betroffen.

Alle von Kunden gehosteten Wolfram Language-Produkte
(außer Enterprise Private Cloud und Application Server)

Alle aktuellen Wolfram-Language-Produkte nutzen die älteren Versionen 1.x von log4j, in sehr begrenztem Umfang.
Wolfram-Produkte wie Mathematica, Wolfram|Alpha Notebook Edition, Wolfram Desktop, Wolfram Engine, Wolfram Finance Platform, Wolfram Player, gridMathematica Server oder webMathematica sind daher von keiner der log4j-Sicherheitslücken betroffen.

Vom Kunden gehostete Enterprise Private Cloud und Anwendungsserver

Enterprise Private Cloud und Application Server waren von log4shell betroffen.
Ein Workaround zur Behebung des Problems wurde an alle betroffenen Kunden kommuniziert. Vollständig korrigierte Produktversionen sind in Vorbereitung.

[English]

Ist dieser Artikel hilfreich?
Ja
Nein

Kommentare?

Danke für Ihr Feedback.

Senden

Support kontaktieren

Egal, ob Sie eine Frage zur Rechnung, Aktivierung oder zu einer technischen Angelegenheit haben, wir sind da, um Ihnen zu helfen.

1-800-WOLFRAM (+1-217-398-0700 für internationale Anrufer)

Kundendienst

Montag–Freitag
8:00–17:00 US Central Time

  • Produktregistrierung oder Aktivierung
  • Kaufinformationen und Bestellung
  • Hilfe beim Installieren und Starten

Erweiterter technischer Support (für berechtigte Kunden)

Montag–Donnerstag
8:00–19:00 US Central Time

Freitag
8:30–10:00 & 11:00–17:00 US Central Time

  • Technischer Priority-Support
  • Produktassistenz von Wolfram-Experten
  • Hilfe beim Programmieren mit der Wolfram Language
  • Erweiterter Support beim Installieren