PowerFlex 3.X. Как устранить уязвимость безопасности Apache Log4j в шлюзе и на сервере презентаций

Summary: В файлах log4j, содержащихся в шлюзе PowerFlex и на сервере презентаций, имеется уязвимость безопасности. В этой статье описываются шаги, которые необходимо предпринять, чтобы обойти эту проблему. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Реализуйте следующее временное решение в операционной системе сервера презентаций PowerFlex.

Вариант 1.

  1. Скачайте файл .zip «log4j-2.17.1-presentation_server_mitigation.zip » с сайта поддержки PowerFlex: https://www.dell.com/support/home/en-us/product-support/product/scaleio/drivers
Примечание. Для этого требуются разрешения на вход в https://www.dell.com/support
  1. Подключитесь по SSH к серверу презентаций и войдите в систему, используя соответствующие учетные данные. Скопируйте .zip с помощью SCP или WinSCP в папку, в которую выполнен вход.
Для RHEL или CentOS 6, 7 или 8, SLES15.x и Ubuntu 18/20 используйте следующие изменения для устранения этой уязвимости безопасности.
  • Для PowerFlex 3.6 или 3.5 выполните следующие действия.
    1. Убедитесь, что файлы находятся в следующем расположении: ls /opt/emc/scaleio/mgmt-server/lib/ |grep log4.
    2. Выполните следующие команды, чтобы удалить: 
rm /opt/emc/scaleio/mgmt-server/lib/log4j-*
unzip log4j-2.17.1-presentation_server_mitigation.zip -d /opt/emc/scaleio/mgmt-server/lib
Примечание: если вам не нужно распаковывать архив в операционной системе, вы можете использовать zip-файл> tar -xvf < или установить распаковку. 
chown mgmt-server /opt/emc/scaleio/mgmt-server/lib/log4j*
chgrp mgmt-server /opt/emc/scaleio/mgmt-server/lib/log4j*

После завершения этапов конфигурации:
  • Если вы работаете в системе с включенным SELinux, выполните следующую команду:
restorecon -Fv /opt/emc/scaleio/mgmt-server/lib/log4j*

Для PowerFlex 3.6 с RHEL 7.x или 8.x, SLES и Ubuntu выполните следующие действия.
  1. Используйте следующую команду для перезапуска службы mgmt-server (для всех вышеуказанных версий):
systemctl restart mgmt-server
  • Для PowerFlex 3.6 с RHEL 6.x выполните следующие действия.
    1. Для перезапуска службы используйте следующие команды:
initctl stop mgmt-server
initctl start mgmt-server
  • Для PowerFlex 3.5 в RHEL 7.x или 8.x выполните следующие действия.
  1. Используйте следующую команду для перезагрузки файлов конфигурации управляющей программы:
systemctl daemon-reload
  1. Для перезапуска службы «mgmt-server» используйте следующую команду:
systemctl restart mgmt-server.service

Это позволяет правильно читать параметр. Если перезапустить службу без перезагрузки файлов конфигурации управляющей программы, она использует только то, что находится в памяти, а изменение параметров не используется.
  • Для PowerFlex 3.5 в RHEL 6.x выполните следующие действия.
    1. Для перезапуска службы используйте следующие команды:
initctl stop mgmt-server
initctl start mgmt-server

На этом этапе ведение журнала по-прежнему включено, и уязвимость ограничена. Файлы log4j также можно переместить или удалить на сервере презентаций в качестве другого временного решения, но это приведет к остановке ведения журнала для сервера презентаций. Все изменения конфигурации по-прежнему регистрируются в MDM и журналах трассировки.

Вариант 2.

  • Удалите файлы Log4j из операционной системы, выполнив следующие действия.
Примечание. Этот параметр удаляет возможность ведения журнала сервера презентаций, но ведение журнала событий MDM продолжает функционировать и регистрировать события кластера.

Выполните следующую команду: 
rm -f /opt/emc/scaleio/mgmt-server/lib/log4j*

После завершения этапов конфигурации:
  • Для PowerFlex 3.6 с RHEL 7.x или 8.x выполните следующие действия.
    1. Используйте следующую команду для перезапуска службы mgmt-server (для всех вышеуказанных версий):
systemctl restart mgmt-server
  • Для PowerFlex 3.6 с RHEL 6.x выполните следующие действия.
    1. Для перезапуска службы используйте следующие команды:
initctl stop mgmt-server
initctl start mgmt-server
  • Для PowerFlex 3.5 в RHEL 7.x или 8.x выполните следующие действия.
    1. Используйте следующую команду для перезагрузки файлов конфигурации управляющей программы:
systemctl daemon-reload
  1. Для перезапуска службы «mgmt-server» используйте следующую команду:
systemctl daemon-reload

Это позволит повторно загрузить новый файл jar. Если перезапустить службу без перезагрузки файлов конфигурации управляющей программы, она использует только то, что находится в памяти, а изменения не используются пользователем.
  • Для PowerFlex 3.5 в RHEL 6.x выполните следующие действия.
    1. Для перезапуска службы используйте следующие команды:
initctl stop mgmt-server
initctl start mgmt-server


На этом этапе ведение журнала не включено, и уязвимость ограничена.

Affected Products

PowerFlex rack, PowerFlex Appliance, PowerFlex Software
Article Properties
Article Number: 000194498
Article Type: How To
Last Modified: 19 Nov 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.