PowerFlex 3.X: Sådan afhjælpes Apache Log4j-sikkerhedssårbarhed i gateway og præsentationsserver

Summary: Der er en sikkerhedssvaghed i log4j-filerne, der findes på både PowerFlex Gateway og Presentation Server. I denne artikel beskrives de trin, du skal udføre for at løse problemet.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Implementer følgende løsning på PowerFlex Presentation-serverens operativsystem:

Valgmulighed 1:

  1. Download den .zip fil "log4j-2.17.1-presentation_server_mitigation.zip " fra PowerFlex-supportwebstedet: https://www.dell.com/support/home/en-us/product-support/product/scaleio/drivers
Bemærk: Dette kræver logintilladelser for at https://www.dell.com/support
  1. SSH til præsentationsserveren, og log ind med de relevante legitimationsoplysninger Kopier .zip ved hjælp af SCP eller WinSCP til den mappe, du er logget på.
For RHEL eller CentOS 6, 7 eller 8, SLES15.x og Ubuntu 18/20 skal du bruge nedenstående ændringer til at afhjælpe denne sikkerhedssårbarhed:
  • For PowerFlex 3.6 eller 3.5 skal du køre følgende trin:
    1. Kontroller, at filerne er under følgende placering: ls /opt/emc/scaleio/mgmt-server/lib/ |grep log4.
    2. Kør følgende kommandoer for at fjerne: 
rm /opt/emc/scaleio/mgmt-server/lib/log4j-*
unzip log4j-2.17.1-presentation_server_mitigation.zip -d /opt/emc/scaleio/mgmt-server/lib
Bemærk: Hvis du ikke behøver at pakke ud på operativsystemet, kan du bruge tar -xvf <zip-fil> eller installere unzip. 
chown mgmt-server /opt/emc/scaleio/mgmt-server/lib/log4j*
chgrp mgmt-server /opt/emc/scaleio/mgmt-server/lib/log4j*

Når du er færdig med konfigurationstrinnene:
  • Hvis du kører på et system med SELinux aktiveret, skal du køre følgende kommando:
restorecon -Fv /opt/emc/scaleio/mgmt-server/lib/log4j*

For PowerFlex 3.6 med RHEL 7.x eller 8.x, SLES og Ubuntu skal du følge nedenstående trin:
  1. Brug følgende kommando til at genstarte mgmt-server-tjenesten (for alle versioner ovenfor):
systemctl restart mgmt-server
  • For PowerFlex 3.6 med RHEL 6.x skal du følge nedenstående trin:
    1. Brug følgende kommandoer til at genstarte tjenesten:
initctl stop mgmt-server
initctl start mgmt-server
  • For PowerFlex 3.5 på RHEL 7.x eller 8.x skal du følge nedenstående trin:
  1. Brug følgende kommando til at genindlæse dæmonkonfigurationsfilerne:
systemctl daemon-reload
  1. Brug følgende kommando til at genstarte mgmt-servertjenesten:
systemctl restart mgmt-server.service

Dette gør det muligt at læse parameteren korrekt. Hvis du genstarter tjenesten uden at genindlæse dæmonkonfigurationsfilerne, bruger den det, der er i hukommelsen, og du bruger ikke parameterændringen.
  • For PowerFlex 3.5 på RHEL 6.x skal du følge nedenstående trin:
    1. Brug følgende kommandoer til at genstarte tjenesten:
initctl stop mgmt-server
initctl start mgmt-server

På dette tidspunkt er logføring stadig aktiveret, og sårbarheden er indeholdt. Log4j-filerne kan også flyttes eller slettes på præsentationsserveren som en anden løsning, men dette stopper logføring for præsentationsserveren. Alle konfigurationsændringer logges stadig med MDM og sporingslogfilerne der.

Valgmulighed 2:

  • Fjern Log4j-filer fra operativsystemet ved hjælp af følgende trin:
Bemærk: Denne indstilling fjerner funktionen til logføring af præsentationsserveren, men MDM-hændelseslogføring fortsætter med at fungere og registrere klyngehændelser.

Kør følgende kommando: 
rm -f /opt/emc/scaleio/mgmt-server/lib/log4j*

Når du er færdig med konfigurationstrinnene:
  • For PowerFlex 3.6 med RHEL 7.x eller 8.x skal du følge nedenstående trin:
    1. Brug følgende kommando til at genstarte mgmt-server-tjenesten (for alle versioner ovenfor):
systemctl restart mgmt-server
  • For PowerFlex 3.6 med RHEL 6.x skal du følge nedenstående trin:
    1. Brug følgende kommandoer til at genstarte tjenesten:
initctl stop mgmt-server
initctl start mgmt-server
  • For PowerFlex 3.5 på RHEL 7.x eller 8.x skal du følge nedenstående trin:
    1. Brug følgende kommando til at genindlæse dæmonkonfigurationsfilerne:
systemctl daemon-reload
  1. Brug følgende kommando til at genstarte mgmt-servertjenesten:
systemctl daemon-reload

Dette gør det muligt at genindlæse den nye krukke. Hvis du genstarter tjenesten uden at genindlæse dæmonkonfigurationsfilerne, bruger den det, der er i hukommelsen, og du bruger ikke ændringen.
  • For PowerFlex 3.5 på RHEL 6.x skal du følge nedenstående trin:
    1. Brug følgende kommandoer til at genstarte tjenesten:
initctl stop mgmt-server
initctl start mgmt-server


På dette tidspunkt er logføring ikke aktiveret, og sårbarheden er indeholdt.

Affected Products

PowerFlex rack, PowerFlex Appliance, PowerFlex Software
Article Properties
Article Number: 000194498
Article Type: How To
Last Modified: 19 Nov 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.