近期apache log4j被暴露了远程代码执行安全漏洞(cve-2021-44228),该漏洞允许攻击者在目标服务器上执行任意代码,可导致服务器被黑客控制。
inforsuite as v9.1、inforsuite as v10.0两款应用中间件产品在日志记录过程中采用的jdk日志框架,未使用apache log4j2。但在其中一个文件中引入了log4j2(版本号v2.8.2),但未向外暴露,不受漏洞影响。为确保安全,中创应用服务器已将该文件的日志框架更新为jdk日志框架,请根据需要进行更新。
升级包md5码:
v9.1b040100向下版本 70aace8905924aa1d656ac1e2829a088
v9.1b040100及以上版本 be897ae6e5b4b92e9f882e0630e77309
v10版本 be897ae6e5b4b92e9f882e0630e77309
升级包使用说明:
下载本文附件中的cviccpr.jar,将新的cviccpr.jar替换掉中创应用服务器安装目录/as/modules/cviccpr.jar文件即可完成升级。
下载本文附件中的cviccpr.jar,将新的cviccpr.jar替换掉中创应用服务器安装目录/as/modules/cviccpr.jar文件即可完成升级。
如果您在升级过程中遇到任何问题,请及时联系售后人员进行解决,联系电话400-618-6180, 给您带来的不便敬请谅解。
