모두 좋은 하루 되세요. 이 섹션에서 우리는 할 것입니다 데이터 보호를 위한 해결 단계 확인 중앙 또는 System Manager를 사용하여 Apache Log4j 원격 코드 실행 취약성. 해결 방법을 적용합니다 Data Protection Central 수정 이러한 단계에 대해 사용자는 Dell EMC 기술 자료 문서 194485 또는 194520. 이 해결 방법을 적용하기 위한 사전 요구 사항 두 개의 파일을 다운로드해야 합니다.
하나는 ping 페더레이션 zip 파일 또 하나 는 스크립트.sh log4j 파일을 업데이트하는 것입니다. 파일이 다운로드되면 사용자 SSH를 통해 Data Protection Central에 연결할 수 있습니다. 'admin' 사용자를 사용하고 루트 사용자로 전환합니다. 그만해 2단계에서 제공된 명령을 사용하는 SSO 서비스입니다. 이제 첨부된 파일을 kb에 복사합니다. 아래의 DPC 서버에 다운로드했습니다. temp 디렉토리에 저장하고 다음 명령.
이를 복사하려면 파일 사용자는 다음과 같은 파일 전송 소프트웨어를 사용할 수 있습니다. WinSCP 등 파일이 임시 디렉토리에 있으면 unzip 명령을 실행하여 PingFederate ZIP 파일. 일단 그것이 끝나면 업데이트 Log4j files.sh 스크립트를 복사합니다. 실행 임시 디렉토리에서 Log4j 스크립트 업데이트 이렇게 하면 문제가 해결됩니다.
만약에 문제 해결이 실패하면 다음과 같이 수동 단계를 실행할 수 있습니다 글쎄, KB 기사에 제공되고 그림과 같이 여기. 이제 데모 섹션을 살펴보겠습니다. 보시다시피 로그인했습니다 DPC 또는 Data Protection Central에서 관리 사용자로 로그인합니다.
이제 전환하겠습니다 DPC에 대한 자격 증명을 사용하여 루트 사용자로. 루트 사용자로 로그인하면 cd temp 디렉토리로, 이것은 우리가 가진 곳입니다 Windows cp를 사용하여 파일을 복사하고 필요한 두 파일은 여기에 강조 표시된 항목이 있습니다. 이제 압축을 풉니다 Unzip 명령을 사용하는 PingFederate 파일.
파일이 완료되면 압축을 풀면 제공해야 합니다 스크립트를 업데이트하므로 chmod plus x 그런 다음 여기에 스크립트 이름을 입력합니다. 일단 스크립트 실행 권한이 제공되었습니다 그런 다음 dot 명령을 사용하여 스크립트를 실행할 수 있습니다. 슬래시와 스크립트 이름, 그리고 보시다시피 스크립트가 파일을 업데이트하고 있습니다. 가 필요하며 서비스가 다시 시작됩니다. 그리고 우리는 메시지를 볼 수 있습니다 완료되었음을 보여줍니다. 그리고 그것은 우리가 문제를 해결했음을 확인합니다. Data Protection Central 시스템
감사합니다.
