PowerFlex 3.X: Ağ Geçidi ve Sunum Sunucusunda Apache Log4j Güvenlik Açığı Nasıl Düzeltilir

Summary: Hem PowerFlex Ağ Geçidi hem de Sunum Sunucusu'nda bulunan log4j dosyalarında bir güvenlik açığı vardır. Bu makalede, soruna geçici bir çözüm bulmak için atılacak adımlar açıklanmaktadır. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

PowerFlex Presentation sunucusu işletim sistemine aşağıdaki geçici çözümü uygulayın:

1. Seçenek:

  1. PowerFlex destek sitesinden "log4j-2.17.1-presentation_server_mitigation.zip " .zip dosyasını indirin: https://www.dell.com/support/home/en-us/product-support/product/scaleio/drivers
Not: Bunun için oturum açma izinleri gerekir https://www.dell.com/support
  1. Sunum sunucusunda SSH oturumu açın ve ilgili kimlik bilgileriyle oturum açın SCP veya WinSCP kullanarak .zip oturum açtığınız klasöre kopyalayın.
RHEL veya CentOS 6, 7 veya 8, SLES15.x ve Ubuntu 18/20'de bu güvenlik açığının etkisini azaltmak için aşağıdaki değişiklikleri kullanın:
  • PowerFlex 3.6 veya 3.5 için aşağıdaki adımları çalıştırın:
    1. Dosyaların şu konumda olduğundan emin olun: ls /opt/emc/scaleio/mgmt-server/lib/ |grep log4.
    2. Kaldırmak için aşağıdaki komutları çalıştırın: 
rm /opt/emc/scaleio/mgmt-server/lib/log4j-*
unzip log4j-2.17.1-presentation_server_mitigation.zip -d /opt/emc/scaleio/mgmt-server/lib
Not: İşletim sisteminde sıkıştırılmış dosyayı açmanız gerekmiyorsa, tar -xvf <zip dosyasını kullanabilir veya unzip dosyasını> yükleyebilirsiniz. 
chown mgmt-server /opt/emc/scaleio/mgmt-server/lib/log4j*
chgrp mgmt-server /opt/emc/scaleio/mgmt-server/lib/log4j*

Yapılandırma adımlarını tamamlandıktan sonra:
  • SELinux özellikli bir sistemde çalışıyorsanız, aşağıdaki komutu çalıştırın:
restorecon -Fv /opt/emc/scaleio/mgmt-server/lib/log4j*

RHEL 7.x veya 8.x, SLES ve Ubuntu ile PowerFlex 3.6 için aşağıdaki adımı izleyin:
  1. Mgmt-server hizmetini yeniden başlatmak için aşağıdaki komutu kullanın (yukarıdaki tüm sürümler için):
systemctl restart mgmt-server
  • RHEL 6.x ile PowerFlex 3.6 için aşağıdaki adımı izleyin:
    1. Hizmeti yeniden başlatmak için aşağıdaki komutları kullanın:
initctl stop mgmt-server
initctl start mgmt-server
  • RHEL 7.x veya 8.x'te PowerFlex 3.5 için aşağıdaki adımları izleyin:
  1. Daemon yapılandırma dosyalarını yeniden yüklemek için aşağıdaki komutu kullanın:
systemctl daemon-reload
  1. mgmt-server hizmetini yeniden başlatmak için aşağıdaki komutu kullanın:
systemctl restart mgmt-server.service

Bu, parametrenin düzgün şekilde okunmasını sağlar. Daemon yapılandırma dosyalarını yeniden yüklemeden hizmeti yeniden başlatırsanız, bellekte olanı kullanır ve parametre değişikliğini kullanmazsınız.
  • RHEL 6.x'te PowerFlex 3.5 için aşağıdaki adımı izleyin:
    1. Hizmeti yeniden başlatmak için aşağıdaki komutları kullanın:
initctl stop mgmt-server
initctl start mgmt-server

Bu noktada, günlüğe kaydetme hâlâ etkindir ve güvenlik açığı kontrol altına alınmıştır. log4j dosyaları, farklı bir geçici çözüm olarak sunum sunucusuna da taşınabilir veya silinebilir, ancak bu, sunum sunucusu için günlüğe kaydetmeyi durdurur. Tüm konfigürasyon değişiklikleri MDM'ye ve oradaki izleme günlüklerine kaydedilmeye devam eder.

2. Seçenek:

  • Aşağıdaki adımları kullanarak Log4j dosyalarını işletim sisteminden kaldırın:
Not: Bu seçenek, sunum sunucusu günlüğe kaydetme özelliğini kaldırır ancak MDM olay günlüğü çalışmaya ve Küme olaylarını kaydetmeye devam eder.

Aşağıdaki komutu çalıştırın: 
rm -f /opt/emc/scaleio/mgmt-server/lib/log4j*

Yapılandırma adımlarını tamamlandıktan sonra:
  • RHEL 7.x veya 8.x ile PowerFlex 3.6 için aşağıdaki adımı izleyin:
    1. Mgmt-server hizmetini yeniden başlatmak için aşağıdaki komutu kullanın (yukarıdaki tüm sürümler için):
systemctl restart mgmt-server
  • RHEL 6.x ile PowerFlex 3.6 için aşağıdaki adımı izleyin:
    1. Hizmeti yeniden başlatmak için aşağıdaki komutları kullanın:
initctl stop mgmt-server
initctl start mgmt-server
  • RHEL 7.x veya 8.x'te PowerFlex 3.5 için aşağıdaki adımları izleyin:
    1. Daemon yapılandırma dosyalarını yeniden yüklemek için aşağıdaki komutu kullanın:
systemctl daemon-reload
  1. mgmt-server hizmetini yeniden başlatmak için aşağıdaki komutu kullanın:
systemctl daemon-reload

Bu, yeni jar dosyasının yeniden yüklenmesini sağlar. Daemon yapılandırma dosyalarını yeniden yüklemeden hizmeti yeniden başlatırsanız, bellekte olanı kullanır ve değişikliği kullanmazsınız.
  • RHEL 6.x'te PowerFlex 3.5 için aşağıdaki adımı izleyin:
    1. Hizmeti yeniden başlatmak için aşağıdaki komutları kullanın:
initctl stop mgmt-server
initctl start mgmt-server


Bu noktada, günlüğe kaydetme etkinleştirilmez ve güvenlik açığı kontrol altına alınır.

Affected Products

PowerFlex rack, PowerFlex Appliance, PowerFlex Software
Article Properties
Article Number: 000194498
Article Type: How To
Last Modified: 19 Nov 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.