PowerFlex 3.X: Kuinka korjata Apache Log4j -tietoturvahaavoittuvuus yhdyskäytävässä ja esityspalvelimessa

Summary: Sekä PowerFlex Gatewayn että Presentation Serverin log4j-tiedostoissa on tietoturvaongelma. Tässä artikkelissa kerrotaan, miten voit kiertää ongelman.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Ota seuraava kiertotapa käyttöön PowerFlex Presentation -palvelimen käyttöjärjestelmässä:

Vaihtoehto 1:

  1. Lataa .zip tiedosto "log4j-2.17.1-presentation_server_mitigation.zip " PowerFlex-tukisivustosta: https://www.dell.com/support/home/en-us/product-support/product/scaleio/drivers
Huomautus: Tämä edellyttää kirjautumisoikeuksia https://www.dell.com/support
  1. SSH-yhteys esityspalvelimeen ja kirjaudu asianmukaisilla tunnistetiedoilla Kopioi SCP:n tai WinSCP:n .zip kansioon, johon olet kirjautuneena.
Jos käyttöjärjestelmä on RHEL tai CentOS 6, 7 tai 8, SLES15.x tai Ubuntu 18/20, lievennä tätä tietoturvaongelmaa seuraavilla muutoksilla:
  • Jos käyttöjärjestelmä on PowerFlex 3.6 tai 3.5, tee seuraavat toimet:
    1. Varmista, että tiedostot ovat seuraavassa sijainnissa: ls /opt/emc/scaleio/mgmt-server/lib/ |grep log4.
    2. Poista suorittamalla seuraavat komennot: 
rm /opt/emc/scaleio/mgmt-server/lib/log4j-*
unzip log4j-2.17.1-presentation_server_mitigation.zip -d /opt/emc/scaleio/mgmt-server/lib
Huomautus: jos sinun ei tarvitse purkaa pakettia käyttöjärjestelmässä, voit käyttää zip-tiedostoa> tar -xvf <tai asentaa purkamisen. 
chown mgmt-server /opt/emc/scaleio/mgmt-server/lib/log4j*
chgrp mgmt-server /opt/emc/scaleio/mgmt-server/lib/log4j*

Kun määritysvaiheet on suoritettu:
  • Jos käytössä on järjestelmä, jossa SELinux on käytössä, suorita seuraava komento:
restorecon -Fv /opt/emc/scaleio/mgmt-server/lib/log4j*

Jos käytössä on PowerFlex 3.6 ja RHEL 7.x tai 8.x, SLES tai Ubuntu, toimi seuraavasti:
  1. Käynnistä mgmt-server-palvelu uudelleen seuraavalla komennolla (kaikki edellä mainitut versiot):
systemctl restart mgmt-server
  • Jos käytössä on PowerFlex 3.6, jossa on RHEL 6.x, toimi seuraavasti:
    1. Käynnistä palvelu uudelleen seuraavilla komennoilla:
initctl stop mgmt-server
initctl start mgmt-server
  • Jos PowerFlex 3.5:ssä on RHEL 7.x tai 8.x, toimi seuraavasti:
  1. Lataa daemon-kokoonpanotiedostot uudelleen seuraavalla komennolla:
systemctl daemon-reload
  1. Käynnistä mgmt-server-palvelu uudelleen seuraavalla komennolla:
systemctl restart mgmt-server.service

Näin parametri voidaan lukea oikein. Jos käynnistät palvelun uudelleen lataamatta daemon-määritystiedostoja uudelleen, se käyttää muistissa olevaa tiedostoa etkä käytä parametrimuutosta.
  • Jos käytössä on PowerFlex 3.5 RHEL 6.x -versiossa, toimi seuraavasti:
    1. Käynnistä palvelu uudelleen seuraavilla komennoilla:
initctl stop mgmt-server
initctl start mgmt-server

Tässä vaiheessa kirjaaminen on edelleen käytössä ja haavoittuvuus on hallinnassa. Log4j-tiedostot voidaan myös siirtää tai poistaa esityspalvelimella eri kiertotapana, mutta tämä lopettaa esityspalvelimen kirjaamisen. Kaikki kokoonpanomuutokset kirjataan edelleen MDM:ään ja jäljityslokeihin.

Vaihtoehto 2:

  • Poista Log4j-tiedostot käyttöjärjestelmästä seuraavasti:
Huomautus: Tämä vaihtoehto poistaa esityspalvelimen lokikirjausominaisuuden, mutta MDM-tapahtumien lokiinkirjaus toimii edelleen ja rekisteröi klusteritapahtumia.

Suorita seuraava komento: 
rm -f /opt/emc/scaleio/mgmt-server/lib/log4j*

Kun määritysvaiheet on suoritettu:
  • Jos käytössä on PowerFlex 3.6, jossa on RHEL 7.x tai 8.x, toimi seuraavasti:
    1. Käynnistä mgmt-server-palvelu uudelleen seuraavalla komennolla (kaikki edellä mainitut versiot):
systemctl restart mgmt-server
  • Jos käytössä on PowerFlex 3.6, jossa on RHEL 6.x, toimi seuraavasti:
    1. Käynnistä palvelu uudelleen seuraavilla komennoilla:
initctl stop mgmt-server
initctl start mgmt-server
  • Jos PowerFlex 3.5:ssä on RHEL 7.x tai 8.x, toimi seuraavasti:
    1. Lataa daemon-kokoonpanotiedostot uudelleen seuraavalla komennolla:
systemctl daemon-reload
  1. Käynnistä mgmt-server-palvelu uudelleen seuraavalla komennolla:
systemctl daemon-reload

Näin uusi purkki voidaan ladata uudelleen. Jos käynnistät palvelun uudelleen lataamatta daemon-määritystiedostoja uudelleen, se käyttää muistissa olevia tiedostoja etkä käytä muutosta.
  • Jos käytössä on PowerFlex 3.5 RHEL 6.x -versiossa, toimi seuraavasti:
    1. Käynnistä palvelu uudelleen seuraavilla komennoilla:
initctl stop mgmt-server
initctl start mgmt-server


Tässä vaiheessa kirjaaminen ei ole käytössä ja haavoittuvuus on hallinnassa.

Affected Products

PowerFlex rack, PowerFlex Appliance, PowerFlex Software
Article Properties
Article Number: 000194498
Article Type: How To
Last Modified: 19 Nov 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.