log4shellがWolfram製品に及ぼす影響
概要
ほとんどのWolfram製品およびシステムは,Javaライブラリlog4jバージョン2.x(xは14以上)のlog4shell (CVE-2021-44228)ゼロデイ脆弱性の影響を受けないか,それらにおけるこの問題はすでに完全に解決されているかのいずれかです.
しかしWolfram Enterprise Private Cloud (EPC)とWolfram Application Server (WAS)だけはlog4shellの影響を受けました.この脆弱性は,EPCのバージョン1.60.2,WASのバージョン1.1.2では完全に解決されています.
製品におけるすべての修正によって,log4jの脆弱性CVE-2021-45046も解決されています.
個々のWolfram製品またはシステムの詳細は,以下のセクションをご参照ください.
Wolframのホスティングによるシステムおよび製品
Wolfram|AlphaやWolfram Cloud等,Wolframのホスティングによるシステムおよび製品はいずれも影響を受けていないか,そのシステムおよび製品におけるlog4jの脆弱性がすでに完全に解決されているかのどちらかです.
お客様のホスティングによる,Wolfram言語ベースではない製品
System ModelerやWolframのライセンスマネージャMathLM等のWolfram言語ベースではないWolfram製品はいずれのlog4jの脆弱性の影響受も受けていません.
お客様のホスティングによるWolfram言語製品すべて
(Enterprise Private CloudとApplication Serverを除く)
Wolfram言語のバージョン13.0.1の製品では,すべてlog4jライブラリが削除されるか修正版にアップデートされるかしています.したがって,Mathematica,Wolfram|Alpha Notebook Edition,Wolfram Desktop,Wolfram Engine,Wolfram Finance Platform,Wolfram Player,gridMathematica Server,webMathematica等の現行のWolfram製品はいずれのlog4jの脆弱性の影響も受けていません.
お客様のホスティングによるEnterprise Private CloudとApplication Server
Enterprise Private CloudとApplication Serverはlog4shellの影響を受けました.この問題を軽減する対策は,すでに影響を受けたお客様全員にお知らせしています.この問題はEPCのバージョン1.60.2,WASのバージョン1.1.2では完全に解決されています.
[English]