422
Bearbeitungen
(21 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 13: | Zeile 13: | ||
In schwierigen Fällen wird Ihr Problem an den "richtig guten" technischen Support beim Hersteller IBM weitergeleitet, wofür IBM dann allerdings die E-Mail-Adresse der Betroffenen benötigt und von uns auch erhält. Dieser wird dann direkten Kontakt mit Ihnen aufnehmen und in der Regel konnte dadurch bisher jedes Problem gelöst werden (zumindest haben wir im Anschluss entweder nur positives oder gar kein Feedback erhalten). | In schwierigen Fällen wird Ihr Problem an den "richtig guten" technischen Support beim Hersteller IBM weitergeleitet, wofür IBM dann allerdings die E-Mail-Adresse der Betroffenen benötigt und von uns auch erhält. Dieser wird dann direkten Kontakt mit Ihnen aufnehmen und in der Regel konnte dadurch bisher jedes Problem gelöst werden (zumindest haben wir im Anschluss entweder nur positives oder gar kein Feedback erhalten). | ||
= Log4j Exploit = | = Log4j Exploit (nur noch bei SPSS 27) = | ||
Die Zero-Day-Lücke wirkt sich auch auf SPSS Statistics aus. Sie wirkt sich lt. Hersteller *nicht* auf SPSS AMOS aus. | Ab dem Sommersemester 2022 bieten wir nur noch SPSS 28 (und AMOS 28) an. In den dabei angebotenen Installationsdateien sind alle Sicherheitspatches eingespielt, die Anwender/innen müssen vorerst nichts mehr tun. Naja, solange, bis wieder jemand eine Sicherheitslücke entdecken sollte. | ||
'''Achtung! Aktualisierung des Interim Fixes durch den Hersteller seit dem [[13.1.2022]]!''' | |||
Die Zero-Day-Lücke wirkt sich auch auf SPSS Statistics aus. Details dazu finden Sie hier: | |||
https://www.ibm.com/support/pages/node/6525830 | |||
https://www.ibm.com/support/pages/node/6528372 | |||
https://www.ibm.com/blogs/psirt/an-update-on-the-apache-log4j-cve-2021-44228-vulnerability/ | |||
(evtl. ist der eine oder andere Link künftig nicht mehr erreichbar, da IBM seine Meldungen manchmal aktualisiert, diese aber dann unter einer neuen URL ablegt und die alte URL nicht mehr erreichbar ist. In diesem Fall ggf. mal in der Suchmaschine suchen) | |||
Sie wirkt sich lt. Hersteller *nicht* auf SPSS AMOS aus. | |||
An sich müssen bei SPSS Statistics nur bestimmte log4j gegen aktualisierte Dateien getauscht werden, um das Exploits abzustellen bzw. diesem entgegenzuwirken. | An sich müssen bei SPSS Statistics nur bestimmte log4j gegen aktualisierte Dateien getauscht werden, um das Exploits abzustellen bzw. diesem entgegenzuwirken. | ||
Zeile 23: | Zeile 39: | ||
Die Interim Fixes bestehen aus den aktuelleren log4j-Dateien und einer Datei, in der erklärt wird, wo man die zu ersetzenden log4j-Dateien im SPSS Installationsverzeichnis finden, um diese dann dort herauszunehmen und dort stattdessen die neueren Dateien einzuspielen. Mit einem Neustart von SPSS Statistics kann die Software dann die aktualisierten Bibliotheken verwenden und ist gegenüber dem log4j-Exploit bis auf Weiteres geschützt. | Die Interim Fixes bestehen aus den aktuelleren log4j-Dateien und einer Datei, in der erklärt wird, wo man die zu ersetzenden log4j-Dateien im SPSS Installationsverzeichnis finden, um diese dann dort herauszunehmen und dort stattdessen die neueren Dateien einzuspielen. Mit einem Neustart von SPSS Statistics kann die Software dann die aktualisierten Bibliotheken verwenden und ist gegenüber dem log4j-Exploit bis auf Weiteres geschützt. | ||
Der Interim Fix kann hier heruntergeladen werden: | Wichtig: Der erste Interim Fix mit Version IF019 ist inzwischen auch wieder veraltet. Laden Sie nun die aktuellere Version herunter und installieren Sie diesen neuen Interim Fix. Wenn Sie bereits den ersten Interim Fix installiert haben, sollten Sie ebenfalls nochmals den neueren Interim Fix herunterladen und installieren. | ||
Der Interim Fix für SPSS 27 kann hier heruntergeladen werden: https://vu.fernuni-hagen.de/lvutest/lvuauth/file/FeU/Lizenzen/SPSS27/27.0.1-IM-S27STATC-ALL-IF022.zip | |||
Ich habe dieser Datei nun eine Deutsche Liesmich-Datei hinzugefügt, in der klarer erläutert wird, wo man die drei problematischen log4j-Dateien aus der Installation entfernen und die drei neuen Dateien an den richtigen Stellen einbauen soll. Hier auch nochmal die deutsche Anleitung (Nachbesserungen werden ggf. noch nachgetragen): | |||
=== Installation des Interim Fixes === | |||
Hier eine schnelle Übersetzung ins Deutsche (Stand: 13.01.2021, 14:40): | |||
Bei Fragen und Problemen wenden Sie sich als Studierende/r oder Mitarbeiter/in der FernUniversität an das Helpdesk der FernUniversität in Hagen (helpdesk@fernuni-hagen.de). | |||
Installationsanleitung | |||
Der Interim Fix beinhaltet unter anderem diese Dateien | |||
# log4j-core-2.17.0.jar | |||
# log4j-api-2.17.0.jar | |||
# log4j-1.2-api-2.17.0.jar | |||
Vorgehensweise: | |||
Unter Umständen müssen Sie für die Dateioperationen mit vollen Adminrechten (Root-Rechten) arbeiten. Falls Windows das Löschen und einspielen anderer Dateien in den Ordnern von SPSS verweigert, versuchen Sie mal, den Datei-Explorer mit vollen Adminrechten zu starten und dann die beschriebenen Schritte zu durchlaufen. Um den Datei-Explorer von Windows mit Administratorrechten zu starten öffnen Sie erst mal einen "normalen" Explorer und damit auf Ihrem Systemlaufwerk C das Verzeichnis Windows. Darin scrollen Sie zur Datei explorer.exe hinunter und klicken diese mit der rechten Maustaste an. In dem dann angebotenen PopUp-Menü wählen Sie den Punkt "Als Administrator ausführen" an, was dann einen neuen Datei-Explorer öffnet, mit dem Sie dann vermutlich mit vollen Rechten im SPSS Installationsverzeichnis arbeiten können. | |||
Win64 & UNIX | |||
(1) Anwendung Statistics 27.0.1.0 schließen | |||
(2) Navigieren Sie zum Statistics 27.0.1.0 Installationsverzeichnis (z.B. $SPSS_HOME oder 'C:\Program Files\IBM\SPSS\Statistics\27'). | |||
(3) Lokalisieren Sie die folgenden Dateien und löschen bzw. verschieben Sie diese zu einem Sicherungsverzeichnis außerhalb des SPSS-Installationspfades: | |||
$SPSS_HOME/log4j-core-2.13.3.jar | |||
$SPSS_HOME/log4j-api-2.13.3.jar | |||
$SPSS_HOME/log4j-1.2-api-2.13.3.jar | |||
$SPSS_HOME/as-3.2.3.0/lib/log4j-core-2.13.3.jar | |||
$SPSS_HOME/as-3.2.3.0/lib/log4j-api-2.13.3.jar | |||
$SPSS_HOME/common/ext/bin/spss.cognos.9/log4j-1.2.17.jar | |||
(4) Kopieren Sie die Interim Fixes-Dateien (log4j-core-2.17.0.jar, log4j-api-2.17.0.jar, log4j-1.2-api-2.17.0.jar) jeweils in diese Verzeichnisse: | |||
$SPSS_HOME/ | |||
$SPSS_HOME/as-3.2.3.0/lib/ | |||
$SPSS_HOME/common/ext/bin/spss.cognos.9/ | |||
MacOS | |||
(1) Anwendung Statistics 27.0.1.0 schließen | |||
(2) Navigieren Sie zum Statistics 27.0.1.0 Installationsverzeichnis (z.B. $SPSS_HOME oder '/Applications/IBM SPSS Statistics 27/'). Eine Anleitung, wie man unter MacOS jenes Verzeichnis finden kann, finden Sie auch hier: https://www.ibm.com/support/pages/how-locate-installation-directory-ibm-spss-desktop-product-macos-operating-systems | |||
(3) Lokalisieren Sie die folgenden Dateien und löschen bzw. verschieben Sie diese zu einem Sicherungsverzeichnis außerhalb des SPSS-Installationspfades (Tipp: der Pfad …/Contents/… ist aus dem GUI nur erreichbar über über ctrl-Klick auf SPSS Statistics.app --> Paketinhalt zeigen.): | |||
$SPSS_HOME/SPSS Statistics.app/Contents/bin/log4j-core-2.13.3.jar | |||
$SPSS_HOME/SPSS Statistics.app/Contents/bin/log4j-api-2.13.3.jar | |||
$SPSS_HOME/SPSS Statistics.app/Contents/bin/log4j-1.2-api-2.13.3.jar | |||
$SPSS_HOME/SPSS Statistics.app/Contents/bin/as-3.2.3.0/lib/log4j-core-2.13.3.jar | |||
$SPSS_HOME/SPSS Statistics.app/Contents/bin/as-3.2.3.0/lib/log4j-api-2.13.3.jar | |||
$SPSS_HOME/SPSS Statistics.app/Contents/common/ext/bin/spss.cognos.9/log4j-1.2.17.jar | |||
$SPSS_HOME/SPSS Statistics.app/Contents/common/ext/bin/spss.tm1.9/log4j-1.2.16.jar | |||
(4) Kopieren Sie die Interim Fixes-Dateien (log4j-core-2.17.0.jar, log4j-api-2.17.0.jar, log4j-1.2-api-2.17.0.jar) jeweils in diese Verzeichnisse: | |||
$SPSS_HOME/SPSS Statistics.app/Contents/bin/ | |||
$SPSS_HOME/SPSS Statistics.app/Contents/bin/as-3.2.3.0/lib/ | |||
$SPSS_HOME/SPSS Statistics.app/Contents/common/ext/bin/spss.cognos.9/ | |||
$SPSS_HOME/SPSS Statistics.app/Contents/common/ext/bin/spss.tm1.9/ | |||
IBM SPSS Statistics 27.0.1.0 kann nun wieder benutzt werden. | |||
= Verschwundene Toolbar in SPSS = | = Verschwundene Toolbar in SPSS = | ||
Zeile 104: | Zeile 142: | ||
Die Verfahren werden zu Informationszwecken an verschiedenen Stellen gemeinsam aufgelistet, aber meist ist nur eines davon für Sie buchbar. | Die Verfahren werden zu Informationszwecken an verschiedenen Stellen gemeinsam aufgelistet, aber meist ist nur eines davon für Sie buchbar. | ||
Außerdem sollten Sie als Studierender die Belegung von Kurs 9009 als Erstbelegung gemacht haben. Eine Wiederholerbelegung erlaubt die Buchung einer SPSS Lizenz '''nicht'''. | |||
= Problemfeld Download = | = Problemfeld Download = | ||
Zeile 128: | Zeile 168: | ||
Zu diesem Problem gibt es eine inzwischen bestätigte Lösungmethode, die in diesem Video beschrieben wird: https://www.youtube.com/watch?v=-ptQIOjZTh4 | Zu diesem Problem gibt es eine inzwischen bestätigte Lösungmethode, die in diesem Video beschrieben wird: https://www.youtube.com/watch?v=-ptQIOjZTh4 | ||
=== Eventueller Absturz beim Öffnen neuer Fenster in Tabs === | === Eventueller Absturz beim Öffnen neuer Fenster in Tabs === |
Bearbeitungen