PowerFlex 3.X: 게이트웨이 및 프레젠테이션 서버에서 Apache Log4j 보안 취약성을 해결하는 방법

Summary: PowerFlex Gateway와 프레젠테이션 서버 모두에 포함된 log4j 파일에 보안 취약성이 있습니다. 이 문서에서는 문제를 해결하기 위해 수행하는 단계를 설명합니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

PowerFlex 프레젠테이션 서버 운영 체제에서 다음 해결 방법을 구현합니다.

옵션 1:

  1. PowerFlex 지원 사이트에서 .zip 파일 "log4j-2.17.1-presentation_server_mitigation.zip "를 다운로드 합니다. https://www.dell.com/support/home/en-us/product-support/product/scaleio/drivers
참고: 이렇게 하려면 로그인 권한이 필요합니다 https://www.dell.com/support
  1. SSH를 통해 프레젠테이션 서버에 연결하고 관련 자격 증명으로 로그인합니다. 로그인한 폴더에 SCP 또는 WinSCP를 사용하여 .zip 복사합니다.
RHEL 또는 CentOS 6, 7 또는 8, SLES15.x 및 Ubuntu 18/20의 경우 아래 변경 사항을 사용하여 이 보안 취약성을 완화합니다.
  • PowerFlex 3.6 또는 3.5의 경우 다음 단계를 실행합니다.
    1. 파일이 ls /opt/emc/scaleio/mgmt-server/lib/ |grep log4 위치에 있는지 확인합니다.
    2. 다음 명령을 실행하여 제거합니다. 
rm /opt/emc/scaleio/mgmt-server/lib/log4j-*
unzip log4j-2.17.1-presentation_server_mitigation.zip -d /opt/emc/scaleio/mgmt-server/lib
참고: 운영 체제에서 압축을 풀 필요가 없는 경우 tar -xvf <zip 파일을> 사용하거나 unzip을 설치할 수 있습니다. 
chown mgmt-server /opt/emc/scaleio/mgmt-server/lib/log4j*
chgrp mgmt-server /opt/emc/scaleio/mgmt-server/lib/log4j*

구성 단계를 완료한 후 다음을 수행합니다.
  • SELinux가 활성화된 시스템에서 실행 중인 경우 다음 명령을 실행합니다.
restorecon -Fv /opt/emc/scaleio/mgmt-server/lib/log4j*

RHEL 7.x 또는 8.x, SLES 및 Ubuntu가 포함된 PowerFlex 3.6의 경우 다음 단계를 따르십시오.
  1. 다음 명령을 사용하여 (위의 모든 버전에 대해) mgmt-server 서비스를 재시작합니다.
systemctl restart mgmt-server
  • RHEL 6.x가 포함된 PowerFlex 3.6의 경우 다음 단계를 따르십시오.
    1. 다음 명령을 사용하여 서비스를 재시작합니다.
initctl stop mgmt-server
initctl start mgmt-server
  • RHEL 7.x 또는 8.x의 PowerFlex 3.5의 경우 다음 단계를 따르십시오.
  1. 다음 명령을 사용하여 데몬 구성 파일을 다시 로드합니다.
systemctl daemon-reload
  1. 다음 명령을 사용하여 mgmt-server 서비스를 재시작합니다.
systemctl restart mgmt-server.service

이렇게 하면 매개변수를 제대로 읽을 수 있습니다. 데몬 구성 파일을 다시 로드하지 않고 서비스를 재시작하면 메모리에 있는 항목을 사용하며 매개변수 변경은 사용하지 않습니다.
  • RHEL 6.x의 PowerFlex 3.5의 경우 다음 단계를 따르십시오.
    1. 다음 명령을 사용하여 서비스를 재시작합니다.
initctl stop mgmt-server
initctl start mgmt-server

이 시점에서 로깅은 여전히 활성화되어 있으며 취약점이 포함되어 있습니다. 다른 해결 방법으로 log4j 파일을 프레젠테이션 서버에서 이동하거나 삭제할 수도 있지만 이렇게 하면 프레젠테이션 서버에 대한 로깅이 중지됩니다. 모든 구성 변경 사항은 여전히 MDM과 추적 로그에 기록됩니다.

옵션 2:

  • 다음 단계를 사용하여 운영 체제에서 Log4j 파일을 제거합니다.
참고: 이 옵션은 프레젠테이션 서버 로깅 기능을 제거하지만 MDM 이벤트 로깅은 계속 작동하고 클러스터 이벤트를 등록합니다.

다음 명령을 실행합니다. 
rm -f /opt/emc/scaleio/mgmt-server/lib/log4j*

구성 단계를 완료한 후 다음을 수행합니다.
  • RHEL 7.x 또는 8.x가 포함된 PowerFlex 3.6의 경우 다음 단계를 따르십시오.
    1. 다음 명령을 사용하여 (위의 모든 버전에 대해) mgmt-server 서비스를 재시작합니다.
systemctl restart mgmt-server
  • RHEL 6.x가 포함된 PowerFlex 3.6의 경우 다음 단계를 따르십시오.
    1. 다음 명령을 사용하여 서비스를 재시작합니다.
initctl stop mgmt-server
initctl start mgmt-server
  • RHEL 7.x 또는 8.x의 PowerFlex 3.5의 경우 다음 단계를 따르십시오.
    1. 다음 명령을 사용하여 데몬 구성 파일을 다시 로드합니다.
systemctl daemon-reload
  1. 다음 명령을 사용하여 mgmt-server 서비스를 재시작합니다.
systemctl daemon-reload

이렇게 하면 새 jar을 다시 로드할 수 있습니다. 데몬 구성 파일을 다시 로드하지 않고 서비스를 재시작하면 메모리에 있는 내용이 사용되며 변경 내용을 사용하지 않습니다.
  • RHEL 6.x의 PowerFlex 3.5의 경우 다음 단계를 따르십시오.
    1. 다음 명령을 사용하여 서비스를 재시작합니다.
initctl stop mgmt-server
initctl start mgmt-server


이 시점에서는 로깅을 사용할 수 없으며 취약성이 포함됩니다.

Affected Products

PowerFlex rack, PowerFlex Appliance, PowerFlex Software
Article Properties
Article Number: 000194498
Article Type: How To
Last Modified: 19 Nov 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.