PowerFlex 3.X:如何補救閘道和簡報伺服器中的 Apache Log4j 安全性漏洞

Summary: PowerFlex 閘道和簡報伺服器所包含的 log4j 檔案中有一個安全性漏洞。本文說明解決此問題所採取的步驟。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

在 PowerFlex 簡報伺服器作業系統上實作下列因應措施:

選項 1:

  1. 從 PowerFlex 支援網站下載 .zip 檔案「log4j-2.17.1-presentation_server_mitigation.zip」: https://www.dell.com/support/home/en-us/product-support/product/scaleio/drivers
注意:這需要登入權限才能 https://www.dell.com/support
  1. SSH 至簡報伺服器,並使用相關登入資料登入 使用 SCP 或 WinSCP 將.zip複製到您登入的資料夾。
若為 RHEL 或 CentOS 6、7 或 8、SLES15.x 和 Ubuntu 18/20,請使用以下變更以緩解此安全性漏洞:
  • 若為 PowerFlex 3.6 或 3.5,請執行下列步驟:
    1. 檢查檔案是否位於下列位置:ls /opt/emc/scaleio/mgmt-server/lib/ |grep log4
    2. 執行下列命令以移除: 
rm /opt/emc/scaleio/mgmt-server/lib/log4j-*
unzip log4j-2.17.1-presentation_server_mitigation.zip -d /opt/emc/scaleio/mgmt-server/lib
注意:如果您不需要在作業系統上解壓縮,您可以使用 tar -xvf <zip 檔案> 或安裝解壓縮。 
chown mgmt-server /opt/emc/scaleio/mgmt-server/lib/log4j*
chgrp mgmt-server /opt/emc/scaleio/mgmt-server/lib/log4j*

完成組態步驟後:
  • 如果您在啟用 SELinux 的系統上執行,請執行以下命令:
restorecon -Fv /opt/emc/scaleio/mgmt-server/lib/log4j*

若為具備 RHEL 7.x 或 8.x、SLES 和 Ubuntu 的 PowerFlex 3.6,請執行下列步驟:
  1. 使用下列命令重新啟動 mgmt-server 服務 (適用於以上所有版本):
systemctl restart mgmt-server
  • 若為具備 RHEL 6.x 的 PowerFlex 3.6,請執行下列步驟:
    1. 使用以下命令將服務重新開機:
initctl stop mgmt-server
initctl start mgmt-server
  • 若為 RHEL 7.x 或 8.x 上的 PowerFlex 3.5,請執行下列步驟:
  1. 使用以下命令重新載入精靈設定檔:
systemctl daemon-reload
  1. 使用下列命令重新啟動管理伺服器服務:
systemctl restart mgmt-server.service

這可讓系統正確讀取參數。如果您在不重新載入精靈組態檔案的情況下將服務重新開機,它會使用記憶體中的內容,您使用的就不會是參數變更。
  • 若為 RHEL 6.x 上的 PowerFlex 3.5,請執行下列步驟:
    1. 使用以下命令將服務重新開機:
initctl stop mgmt-server
initctl start mgmt-server

此時,記錄仍會啟用,漏洞已控制。您也可以在簡報伺服器上移動或刪除 log4j 檔案做為不同的因應措施,但此方法會停止為簡報伺服器記錄。所有組態變更仍會記錄在 MDM 和其中的追蹤記錄中。

選項 2:

  • 使用下列步驟從作業系統中移除 Log4j 檔案:
注意:此選項會移除簡報伺服器記錄功能,但 MDM 事件記錄會繼續運作並註冊叢集事件。

執行下列命令: 
rm -f /opt/emc/scaleio/mgmt-server/lib/log4j*

完成組態步驟後:
  • 若為具備 RHEL 7.x 或 8.x 的 PowerFlex 3.6,請執行下列步驟:
    1. 使用下列命令重新啟動 mgmt-server 服務 (適用於以上所有版本):
systemctl restart mgmt-server
  • 若為具備 RHEL 6.x 的 PowerFlex 3.6,請執行下列步驟:
    1. 使用以下命令將服務重新開機:
initctl stop mgmt-server
initctl start mgmt-server
  • 若為 RHEL 7.x 或 8.x 上的 PowerFlex 3.5,請執行下列步驟:
    1. 使用以下命令重新載入精靈設定檔:
systemctl daemon-reload
  1. 使用下列命令重新啟動管理伺服器服務:
systemctl daemon-reload

這可讓新的 jar 重新載入。如果您在不重新載入精靈組態檔案的情況下將服務重新開機,它會使用記憶體中的內容,您使用的就不會是變更。
  • 若為 RHEL 6.x 上的 PowerFlex 3.5,請執行下列步驟:
    1. 使用以下命令將服務重新開機:
initctl stop mgmt-server
initctl start mgmt-server


此時,記錄不會啟用,漏洞已控制。

Affected Products

PowerFlex rack, PowerFlex Appliance, PowerFlex Software
Article Properties
Article Number: 000194498
Article Type: How To
Last Modified: 19 Nov 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.