PowerFlex 3.X: Jak opravit chybu zabezpečení Apache Log4j v bráně a prezentačním serveru

Summary: V souborech log4j, které jsou obsaženy v bráně PowerFlex i na serveru Presentation Server, došlo k chybě zabezpečení. Tento článek popisuje kroky pro vyřešení problému.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Implementace následujícího zástupného řešení v operačním systému serveru PowerFlex Presentation:

1. možnost:

  1. Stáhněte si soubor .zip "log4j-2.17.1-presentation_server_mitigation.zip " z webu podpory PowerFlex: https://www.dell.com/support/home/en-us/product-support/product/scaleio/drivers
Poznámka: K https://www.dell.com/support je nutné se přihlásit
  1. Připojte se pomocí SSH k prezentačnímu serveru a přihlaste se pomocí příslušných přihlašovacích údajů Zkopírujte .zip pomocí SCP nebo WinSCP do složky, do které jste přihlášeni.
V případě RHEL nebo CentOS 6, 7 nebo 8, SLES15.x a Ubuntu 18/20 zmírněte tuto chybu zabezpečení pomocí následujících změn:
  • V případě PowerFlex 3.6 nebo 3.5 spusťte následující kroky:
    1. Zkontrolujte, zda jsou soubory v následujícím umístění: ls /opt/emc/scaleio/mgmt-server/lib/ |grep log4.
    2. Spusťte následující příkazy pro odebrání: 
rm /opt/emc/scaleio/mgmt-server/lib/log4j-*
unzip log4j-2.17.1-presentation_server_mitigation.zip -d /opt/emc/scaleio/mgmt-server/lib
Poznámka: Pokud nemusíte rozbalovat operační systém, můžete použít tar -xvf <zip soubor> nebo nainstalovat unzip. 
chown mgmt-server /opt/emc/scaleio/mgmt-server/lib/log4j*
chgrp mgmt-server /opt/emc/scaleio/mgmt-server/lib/log4j*

Po dokončení kroků konfigurace:
  • Pokud používáte systém s povoleným SELinuxem, spusťte následující příkaz:
restorecon -Fv /opt/emc/scaleio/mgmt-server/lib/log4j*

V případě PowerFlex 3.6 s RHEL 7.x nebo 8.x, SLES a Ubuntu postupujte podle následujících kroků:
  1. Pomocí následujícího příkazu restartujte službu mgmt-server (pro všechny výše uvedené verze):
systemctl restart mgmt-server
  • V případě PowerFlex 3.6 s RHEL 6.x postupujte podle následujících kroků:
    1. Restartujte službu pomocí následujících příkazů:
initctl stop mgmt-server
initctl start mgmt-server
  • V případě systému PowerFlex 3.5 se systémem RHEL 7.x nebo 8.x postupujte podle následujících kroků:
  1. K opětovnému načtení konfiguračních souborů démona použijte následující příkaz:
systemctl daemon-reload
  1. K restartování služby mgmt-server použijte následující příkaz:
systemctl restart mgmt-server.service

To umožňuje správné čtení parametru. Pokud službu restartujete bez opětovného načtení konfiguračních souborů démona, použije to, co je v paměti, a nepoužíváte změnu parametru.
  • V případě PowerFlex 3.5 se systémem RHEL 6.x postupujte podle následujících kroků:
    1. Restartujte službu pomocí následujících příkazů:
initctl stop mgmt-server
initctl start mgmt-server

V tomto okamžiku je protokolování stále povoleno a chyba zabezpečení je obsažena. Soubory log4j lze také přesunout nebo odstranit na prezentačním serveru jako jiné alternativní řešení, ale tím se zastaví protokolování prezentačního serveru. Všechny změny konfigurace se stále zaznamenávají do uzlu MDM a protokolů trasování.

2. možnost:

  • Odstraňte soubory Log4j z operačního systému pomocí následujících kroků:
Poznámka: Tato možnost odebere možnost protokolování prezentačního serveru, ale protokolování událostí MDM bude dál fungovat a registrovat události clusteru.

Spusťte následující příkaz: 
rm -f /opt/emc/scaleio/mgmt-server/lib/log4j*

Po dokončení kroků konfigurace:
  • V případě PowerFlex 3.6 se systémem RHEL 7.x nebo 8.x postupujte podle následujícího kroku:
    1. Pomocí následujícího příkazu restartujte službu mgmt-server (pro všechny výše uvedené verze):
systemctl restart mgmt-server
  • V případě PowerFlex 3.6 s RHEL 6.x postupujte podle následujících kroků:
    1. Restartujte službu pomocí následujících příkazů:
initctl stop mgmt-server
initctl start mgmt-server
  • V případě systému PowerFlex 3.5 se systémem RHEL 7.x nebo 8.x postupujte podle následujících kroků:
    1. K opětovnému načtení konfiguračních souborů démona použijte následující příkaz:
systemctl daemon-reload
  1. K restartování služby mgmt-server použijte následující příkaz:
systemctl daemon-reload

To umožňuje opětovné načtení souboru jar. Pokud službu restartujete bez opětovného načtení konfiguračních souborů démona, použije se to, co je v paměti, a vy tuto změnu nepoužíváte.
  • V případě PowerFlex 3.5 se systémem RHEL 6.x postupujte podle následujících kroků:
    1. Restartujte službu pomocí následujících příkazů:
initctl stop mgmt-server
initctl start mgmt-server


V tomto okamžiku není protokolování povoleno a chyba zabezpečení je obsažena.

Affected Products

PowerFlex rack, PowerFlex Appliance, PowerFlex Software
Article Properties
Article Number: 000194498
Article Type: How To
Last Modified: 19 Nov 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.