log4shell은 Wolfram 제품에 영향을 주나요?
요약
대부분의 Wolfram 제품 및 시스템은 x<=14인 버전 2.x의 Java 라이브러리 log4j에 있는 log4shell (CVE-2021-44228) 제로 데이 취약점의 영향을 받지 않거나, 완전히 해결되었습니다.
Wolfram Enterprise Private Cloud (EPC) 및 Wolfram Application Server (WAS)만 log4shell의 영향을 받았습니다. 이 취약점은 EPC 버전 1.60.2 및 WAS 버전 1.1.2에서 완전히 해결되었습니다.
모든 제품 수정 사항은 log4j 취약점 CVE-2021-45046도 해결합니다.
개별 Wolfram 제품 또는 시스템에 대한 자세한 내용은 다음의 섹션을 참조하세요.
Wolfram 호스팅 시스템 및 제품
Wolfram|Alpha 또는 Wolfram Cloud와 같은 모든 Wolfram 호스팅 시스템 및 제품은 영향을 받지 않았거나 이러한 log4j 취약점이 완전히 해결되었습니다.
고객 호스팅 Wolfram 언어가 아닌 제품
System Modeler 또는 Wolfram의 라이선스 관리자 MathLM과 같은 Wolfram 언어 이외의 Wolfram 제품은 log4j 취약점의 영향을 받지 않았습니다.
고객이 호스팅하는 모든 Wolfram 언어 제품
(Enterprise Private Cloud 및 Application Server 제외)
Wolfram 언어 모든 제품의 13.0.1 버전에서 log4j 라이브러리를 제외하거나 문제를 해결한 버전으로 업데이트되었습니다. 따라서 Mathematica, Wolfram|Alpha Notebook Edition, Wolfram Desktop, Wolfram Engine, Wolfram Finance Platform, Wolfram Player, gridMathematica Server 또는 webMathematica와 같은 현재 Wolfram 제품은 log4j 취약점의 영향을 받지 않습니다.
고객 호스팅 Enterprise Private Cloud 및 Application Server
Enterprise Private Cloud 및 Application Server는 log4shell의 영향을 받았습니다. 문제를 해결하기 위한 해결 방안은 영향을 받은 모든 고객에게 전달되었습니다. EPC 버전 1.60.2 및 WAS 버전 1.1.2에서 완전히 해결되었습니다.
[English]
1-800-WOLFRAM (국제 전화는 +1-217-398-0700)
고객 지원
월요일 - 금요일
8am–5pm 중부 표준시
- 제품 등록 및 동기화
- 구매 전 정보 및 주문
- 설치 및 동작
고급 기술지원 (해당 고객을 대상으로)
월요일 - 목요일
8am–7pm 중부 표준시
금요일
8:30–10am & 11am–5pm 중부 표준시
- 우선적 기술지원
- Wolfram 전문가들의 제품 지원
- Wolfram 프로그래밍
- 고급 설치 지원