log4j 漏洞:LaTeX 不受影响!
我们看到越来越多的请求询问我们 LaTeX 是否需要针对 log4j 漏洞进行补丁修复,必要的补丁计划何时准备就绪等等。与其每次都解释(到现在我已经解释了十几次了)为什么我们这边不需要做任何事情,我决定在这里发布,以便我可以引用该声明。
首先,我要向所有 LaTeX 用户为由此带来的干扰表示歉意,因为如果您了解 LaTeX 是什么(一个在 TeX 程序之上运行的宏包),那么您很清楚这些问题是提问不当的。但是,大多数负责检查其组织中使用的所有软件的人员并不了解每件软件,对于他们来说,LaTeX 只是一个可能使用也可能不使用 log4j 的程序。
好吧,LaTeX 不是一个程序,它是程序的输入(即 TeX 或其变体之一),所以问题应该是:使用 LaTeX 源代码作为输入的任何 TeX 程序是否容易受到 log4j 漏洞的影响?
幸运的是,答案是明确的“否”,并且可以从 TeX 用户组组织(针对 TeXLive 和 MikTeX 发行版)的官方声明中找到答案,链接如下
如果您与正在寻找答案的人交谈,无论 LaTeX(或者更确切地说是 TeX)是否受到 log4j 的影响,以及如果是,正在采取什么措施,请将他们转到 TUG 及其声明。
祝您 LaTeXing 愉快且持续安全 — Frank