PowerFlex 3.X: So beheben Sie die Sicherheitslücke Apache Log4j in Gateway und Präsentationsserver

Summary: Es gibt eine Sicherheitslücke in den log4j-Dateien, die sowohl auf dem PowerFlex Gateway als auch auf dem Präsentationsserver enthalten sind. In diesem Artikel werden die Schritte zur Problemumgehung beschrieben. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Implementieren Sie die folgende Problemumgehung auf dem PowerFlex Presentation Server-Betriebssystem:

Option 1:

  1. Laden Sie die .zip Datei "log4j-2.17.1-presentation_server_mitigation.zip " von der PowerFlex-Support-Website herunter: https://www.dell.com/support/home/en-us/product-support/product/scaleio/drivers
Hinweis: Dies erfordert Anmeldeberechtigungen, um https://www.dell.com/support
  1. Stellen Sie eine SSH-Verbindung zum Präsentationsserver her und melden Sie sich mit den entsprechenden Zugangsdaten an. Kopieren Sie die .zip mit Hilfe von SCP oder WinSCP in den Ordner, in dem Sie angemeldet sind.
Verwenden Sie für RHEL oder CentOS 6, 7 oder 8, SLES15.x und Ubuntu 18/20 die folgenden Änderungen, um diese Sicherheitslücke zu beheben:
  • Führen Sie für PowerFlex 3.6 oder 3.5 die folgenden Schritte aus:
    1. Überprüfen Sie, ob sich die Dateien unter folgendem Speicherort befinden: ls /opt/emc/scaleio/mgmt-server/lib/ |grep log4.
    2. Führen Sie die folgenden Befehle aus, um sie zu entfernen: 
rm /opt/emc/scaleio/mgmt-server/lib/log4j-*
unzip log4j-2.17.1-presentation_server_mitigation.zip -d /opt/emc/scaleio/mgmt-server/lib
Hinweis: Wenn Sie die Datei nicht auf dem Betriebssystem entpacken müssen, können Sie die ZIP-Datei> tar -xvf <verwenden oder unzip installieren. 
chown mgmt-server /opt/emc/scaleio/mgmt-server/lib/log4j*
chgrp mgmt-server /opt/emc/scaleio/mgmt-server/lib/log4j*

Nach Abschluss der Konfigurationsschritte:
  • Wenn Sie ein System mit aktiviertem SELinux ausführen, führen Sie den folgenden Befehl aus:
restorecon -Fv /opt/emc/scaleio/mgmt-server/lib/log4j*

Führen Sie für PowerFlex 3.6 mit RHEL 7.x oder 8.x, SLES und Ubuntu die folgenden Schritte aus:
  1. Verwenden Sie den folgenden Befehl, um den mgmt-server-Service (für alle oben genannten Versionen) neu zu starten:
systemctl restart mgmt-server
  • Führen Sie für PowerFlex 3.6 mit RHEL 6.x die folgenden Schritte aus:
    1. Verwenden Sie die folgenden Befehle, um den Service neu zu starten:
initctl stop mgmt-server
initctl start mgmt-server
  • Führen Sie für PowerFlex 3.5 auf RHEL 7.x oder 8.x die folgenden Schritte aus:
  1. Verwenden Sie den folgenden Befehl, um die Daemon-Konfigurationsdateien neu zu laden:
systemctl daemon-reload
  1. Verwenden Sie den folgenden Befehl, um den mgmt-server-Service neu zu starten:
systemctl restart mgmt-server.service

Auf diese Weise kann der Parameter ordnungsgemäß gelesen werden. Wenn Sie den Service neu starten, ohne die Daemon-Konfigurationsdateien neu zu laden, verwendet er das, was sich im Arbeitsspeicher befindet, und Sie verwenden die Parameteränderung nicht.
  • Führen Sie für PowerFlex 3.5 auf RHEL 6.x die folgenden Schritte aus:
    1. Verwenden Sie die folgenden Befehle, um den Service neu zu starten:
initctl stop mgmt-server
initctl start mgmt-server

Zu diesem Zeitpunkt ist die Protokollierung noch aktiviert und die Sicherheitslücke ist eingedämmt. Die log4j-Dateien können auch als andere Problemumgehung auf dem Präsentationsserver verschoben oder gelöscht werden, dies stoppt jedoch die Protokollierung für den Präsentationsserver. Alle Konfigurationsänderungen werden weiterhin mit dem MDM und den dortigen Trace-Protokollen protokolliert.

Option 2:

  • Entfernen Sie die Log4j-Dateien mithilfe der folgenden Schritte aus dem Betriebssystem:
Hinweis: Mit dieser Option wird die Protokollierungsfunktion des Präsentationsservers entfernt, die MDM-Ereignisprotokollierung funktioniert jedoch weiterhin und registriert Clusterereignisse.

Führen Sie den folgenden Befehl aus: 
rm -f /opt/emc/scaleio/mgmt-server/lib/log4j*

Nach Abschluss der Konfigurationsschritte:
  • Führen Sie für PowerFlex 3.6 mit RHEL 7.x oder 8.x die folgenden Schritte aus:
    1. Verwenden Sie den folgenden Befehl, um den mgmt-server-Service (für alle oben genannten Versionen) neu zu starten:
systemctl restart mgmt-server
  • Führen Sie für PowerFlex 3.6 mit RHEL 6.x die folgenden Schritte aus:
    1. Verwenden Sie die folgenden Befehle, um den Service neu zu starten:
initctl stop mgmt-server
initctl start mgmt-server
  • Führen Sie für PowerFlex 3.5 auf RHEL 7.x oder 8.x die folgenden Schritte aus:
    1. Verwenden Sie den folgenden Befehl, um die Daemon-Konfigurationsdateien neu zu laden:
systemctl daemon-reload
  1. Verwenden Sie den folgenden Befehl, um den mgmt-server-Service neu zu starten:
systemctl daemon-reload

Auf diese Weise kann die neue JAR-Datei neu geladen werden. Wenn Sie den Service neu starten, ohne die Daemon-Konfigurationsdateien neu zu laden, verwendet er das, was sich im Arbeitsspeicher befindet, und Sie verwenden die Änderung nicht.
  • Führen Sie für PowerFlex 3.5 auf RHEL 6.x die folgenden Schritte aus:
    1. Verwenden Sie die folgenden Befehle, um den Service neu zu starten:
initctl stop mgmt-server
initctl start mgmt-server


Zu diesem Zeitpunkt ist die Protokollierung nicht aktiviert und die Sicherheitslücke ist eingedämmt.

Affected Products

PowerFlex rack, PowerFlex Appliance, PowerFlex Software
Article Properties
Article Number: 000194498
Article Type: How To
Last Modified: 19 Nov 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.