Wolfram Computation Meets Knowledge

log4shellがWolfram製品に及ぼす影響

概要

ほとんどのWolfram製品およびシステムは,Javaライブラリlog4jバージョン2.x(xは14以上)のlog4shell (CVE-2021-44228)ゼロデイ脆弱性の影響を受けないか,それらにおけるこの問題はすでに完全に解決されているかのいずれかです.

しかしWolfram Enterprise Private Cloud (EPC)とWolfram Application Server (WAS)だけはlog4shellの影響を受けました.この脆弱性は,EPCのバージョン1.60.2,WASのバージョン1.1.2では完全に解決されています.

製品におけるすべての修正によって,log4jの脆弱性CVE-2021-45046も解決されています.

個々のWolfram製品またはシステムの詳細は,以下のセクションをご参照ください.

Wolframのホスティングによるシステムおよび製品

Wolfram|AlphaやWolfram Cloud等,Wolframのホスティングによるシステムおよび製品はいずれも影響を受けていないか,そのシステムおよび製品におけるlog4jの脆弱性がすでに完全に解決されているかのどちらかです.

お客様のホスティングによる,Wolfram言語ベースではない製品

System ModelerやWolframのライセンスマネージャMathLM等のWolfram言語ベースではないWolfram製品はいずれのlog4jの脆弱性の影響受も受けていません.

お客様のホスティングによるWolfram言語製品すべて
(Enterprise Private CloudとApplication Serverを除く)

Wolfram言語のバージョン13.0.1の製品では,すべてlog4jライブラリが削除されるか修正版にアップデートされるかしています.したがって,Mathematica,Wolfram|Alpha Notebook Edition,Wolfram Desktop,Wolfram Engine,Wolfram Finance Platform,Wolfram Player,gridMathematica Server,webMathematica等の現行のWolfram製品はいずれのlog4jの脆弱性の影響も受けていません.

お客様のホスティングによるEnterprise Private CloudとApplication Server

Enterprise Private CloudとApplication Serverはlog4shellの影響を受けました.この問題を軽減する対策は,すでに影響を受けたお客様全員にお知らせしています.この問題はEPCのバージョン1.60.2,WASのバージョン1.1.2では完全に解決されています.

[English]

この項目は役に立ちましたか?
はい
いいえ

ご意見・ご提案がおありでしたらお書きください.

フィードバックをありがとうございました.

送信

サポートへのお問合せ

お支払い,アクティベーションに関する質問から技術的な質問まで,お気軽にお問い合せください.

販売代理店 (ライセンスをお持ちの方は、ご購入された代理店にお問い合わせください)

Hulinks

電話:03-5642-8380
Fax:03-5642-8381

soft.sales@hulinks.co.jp
Webサイト

日本電子計算株式会社

電話:03-5210-0184
Fax:03-5210-0229

math_info@cm.jip.co.jp
Webサイト

亘香通商株式会社

電話:045-320-2711
Fax:045-320-9342

sales@senko-corp.co.jp
Webサイト

株式会社シーエムディーラボ

電話:03-3408-8406
Fax:03-3408-8406

info@cmdlab.co.jp
Webサイト