Data Protection Advisor. Устранение уязвимостей Log4j вручную — только команды Windows (CVE-2021-44228 и CVE-2021-45046)
Shrnutí: В этой статье приведены инструкции по ручному устранению уязвимости агента DPA, который работает на узле Microsoft Windows, подверженном уязвимостям Apache Log4j (CVE-2021-44228 и CVE-2021-45046). ...
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Pokyny
Для выполнения этих инструкций требуются только встроенные команды Windows, доступ к серверу (например, удаленный рабочий стол) и Windows Explorer.
Эти инструкции могут применяться к любым типам установки Windows DPA, включая приложение DPA, хранилище данных DPA и автономный агент DPA (устанавливается отдельно на сервере или на сервере приложений другого типа).
Дополнительные сведения об уязвимостях Apache Log4j см. в следующих рекомендациях по безопасности Dell: По вопросам, связанным с данными инструкциями, обращайтесь в службу технической поддержки Dell.
Действия по исправлению вручную:
Примечание.
По вопросам, связанным с данными инструкциями, обращайтесь в службу технической поддержки Dell.
Эти инструкции могут применяться к любым типам установки Windows DPA, включая приложение DPA, хранилище данных DPA и автономный агент DPA (устанавливается отдельно на сервере или на сервере приложений другого типа).
Дополнительные сведения об уязвимостях Apache Log4j см. в следующих рекомендациях по безопасности Dell: По вопросам, связанным с данными инструкциями, обращайтесь в службу технической поддержки Dell.
Действия по исправлению вручную:
Примечание.
- Требуются привилегии администратора Windows и доступ.
- Для выполнения этих действий не требуются внешние утилиты.
- Остановите работу службы агента DPA. Для этого используйте модуль служб Windows или командную строку через Windows PowerShell.
В окне Windows PowerShell, если это установка агента в приложении DPA или хранилище данных DPA, команда выглядит следующим образом:
dpa agent stop
В окне Windows PowerShell, если это установка автономного агента DPA, команда выглядит следующим образом:
<Путь установки агента> dpa\dpa stop
Пример.
C:\Program Files\EMC\DPA\agent\etc\dpa stop
- Откройте окно Проводника Windows. Перейдите в <каталог dpa_installation_path>\agent\lib .
- Создайте резервную копию каждого из шести файлов .jar. Скопируйте и переименуйте их с расширением _bak или аналогичным (пример показан для одного из файлов).
- Измените расширение файла .jar с .jar на .zip.
- Дважды нажмите на каждый из шести файлов .zip, чтобы перейти к структуре каталога .zip (пример показан для одного из файлов).
- Перейдите в следующее расположение в структуре каталога:
...\dpaagent_moddatadomain_analysis.zip\org\apache\logging\log4j\core\lookup\
- Удалите файл JndiLookup.class.
- Вернитесь в каталог ...\agent\lib. Примечание.: Размер файла немного изменился.
- Измените расширение файла с .zip на .jar.
- После выполнения этой процедуры для всех 6 файлов .jar временное решение завершено.
- Запустите службу агента DPA. Для этого используйте модуль служб Windows или командную строку через Windows PowerShell.
В окне Windows PowerShell, если это установка агента в приложении DPA или хранилище данных DPA, команда выглядит следующим образом:
dpa agent start
В окне Windows PowerShell, если это установка автономного агента DPA, команда выглядит следующим образом:
<Путь установки агента> dpa\dpa start
Пример.
C:\Program Files\EMC\DPA\agent\etc\dpa start
- При необходимости повторно запустите запрос на сбор данных, чтобы убедиться, что он продолжает работать без проблем. В приведенном ниже примере мы проверили запрос анализа Data Domain.
По вопросам, связанным с данными инструкциями, обращайтесь в службу технической поддержки Dell.
Vlastnosti článku
Číslo článku: 000194903
Typ článku: How To
Poslední úprava: 14 pro 2022
Verze: 4
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.