PowerFlex 3.X: Slik reparerer du Apache Log4j-sikkerhetssårbarhet i gateway- og presentasjonsserver

Summary: Det er et sikkerhetsproblem i log4j-filene som finnes på både PowerFlex-gatewayen og presentasjonsserveren. Denne artikkelen beskriver hva du må gjøre for å omgå problemet.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Implementer følgende midlertidige løsning på operativsystemet PowerFlex Presentation server:

Alternativ 1:

  1. Last ned .zip-filen "log4j-2.17.1-presentation_server_mitigation.zip " fra PowerFlex-nettstedet for kundestøtte: https://www.dell.com/support/home/en-us/product-support/product/scaleio/drivers
Merk: Dette krever påloggingstillatelser for å https://www.dell.com/support
  1. SSH til presentasjonsserveren og logg på med relevant legitimasjon Kopier .zip med SCP eller WinSCP til mappen du er logget på.
For RHEL eller CentOS 6, 7 eller 8, SLES15.x og Ubuntu 18/20 bruker du endringene nedenfor for å redusere dette sikkerhetsproblemet:
  • For PowerFlex 3.6 eller 3.5 utfører du følgende trinn:
    1. Kontroller at filene ligger under følgende plassering: ls /opt/emc/scaleio/mgmt-server/lib/ |grep log4.
    2. Kjør følgende kommandoer for å fjerne: 
rm /opt/emc/scaleio/mgmt-server/lib/log4j-*
unzip log4j-2.17.1-presentation_server_mitigation.zip -d /opt/emc/scaleio/mgmt-server/lib
Merk: Hvis du ikke trenger å pakke ut på operativsystemet, kan du bruke tar-xvf <zip-fil> eller installere unzip. 
chown mgmt-server /opt/emc/scaleio/mgmt-server/lib/log4j*
chgrp mgmt-server /opt/emc/scaleio/mgmt-server/lib/log4j*

Når du har fullført konfigurasjonstrinnene:
  • Hvis du kjører på et system med SELinux aktivert, kjører du følgende kommando:
restorecon -Fv /opt/emc/scaleio/mgmt-server/lib/log4j*

Følg trinnene nedenfor for PowerFlex 3.6 med RHEL 7.x eller 8.x, SLES og Ubuntu:
  1. Bruk følgende kommando for å starte mgmt-server-tjenesten på nytt (for alle versjoner ovenfor):
systemctl restart mgmt-server
  • Følg trinnene nedenfor for PowerFlex 3.6 med RHEL 6.x:
    1. Bruk følgende kommandoer for å starte tjenesten på nytt:
initctl stop mgmt-server
initctl start mgmt-server
  • Følg trinnene nedenfor for å kontrollere PowerFlex 3.5 på RHEL 7.x eller 8.x:
  1. Bruk følgende kommando for å laste inn daemonkonfigurasjonsfilene på nytt:
systemctl daemon-reload
  1. Bruk følgende kommando for å starte mgmt-server-tjenesten på nytt:
systemctl restart mgmt-server.service

Dette gjør at parameteren kan leses inn riktig. Hvis du starter tjenesten på nytt uten å laste inn daemonkonfigurasjonsfilene på nytt, bruker den det som er i minnet, og du bruker ikke parameterendringen.
  • Følg fremgangsmåten nedenfor for PowerFlex 3.5 på RHEL 6.x:
    1. Bruk følgende kommandoer for å starte tjenesten på nytt:
initctl stop mgmt-server
initctl start mgmt-server

På dette tidspunktet er logging fortsatt aktivert, og sårbarheten er inneholdt. Log4j-filene kan også flyttes eller slettes på presentasjonsserveren som en annen midlertidig løsning, men dette stopper loggingen for presentasjonsserveren. Alle konfigurasjonsendringer logges fortsatt med MDM-en og sporingsloggene der.

Alternativ 2:

  • Fjern Log4j-filer fra operativsystemet ved å bruke følgende trinn:
Merk: Dette alternativet fjerner funksjonen for logging av presentasjonsserver, men MDM-hendelsesloggingen fortsetter å fungere og registrere klyngehendelser.

Kjør følgende kommando: 
rm -f /opt/emc/scaleio/mgmt-server/lib/log4j*

Når du har fullført konfigurasjonstrinnene:
  • Følg trinnene nedenfor for PowerFlex 3.6 med RHEL 7.x eller 8.x:
    1. Bruk følgende kommando for å starte mgmt-server-tjenesten på nytt (for alle versjoner ovenfor):
systemctl restart mgmt-server
  • Følg trinnene nedenfor for PowerFlex 3.6 med RHEL 6.x:
    1. Bruk følgende kommandoer for å starte tjenesten på nytt:
initctl stop mgmt-server
initctl start mgmt-server
  • Følg trinnene nedenfor for å kontrollere PowerFlex 3.5 på RHEL 7.x eller 8.x:
    1. Bruk følgende kommando for å laste inn daemonkonfigurasjonsfilene på nytt:
systemctl daemon-reload
  1. Bruk følgende kommando for å starte mgmt-server-tjenesten på nytt:
systemctl daemon-reload

Dette gjør at den nye krukken kan lastes på nytt. Hvis du starter tjenesten på nytt uten å laste inn daemon-konfigurasjonsfilene på nytt, bruker den det som er i minnet, og du bruker ikke endringen.
  • Følg fremgangsmåten nedenfor for PowerFlex 3.5 på RHEL 6.x:
    1. Bruk følgende kommandoer for å starte tjenesten på nytt:
initctl stop mgmt-server
initctl start mgmt-server


Logging er på dette tidspunktet ikke aktivert, og sikkerhetsproblemet er inneholdt.

Affected Products

PowerFlex rack, PowerFlex Appliance, PowerFlex Software
Article Properties
Article Number: 000194498
Article Type: How To
Last Modified: 19 Nov 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.