PowerFlex 3.X:如何修复网关和演示服务器中的 Apache Log4j 安全漏洞

Summary: PowerFlex Gateway 和 Presentation Server 上包含的 log4j 文件中存在安全漏洞。本文介绍了解决此问题的步骤。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

在 PowerFlex 演示服务器作系统上实施以下解决方法:

选项 1:

  1. 从 PowerFlex 支持站点下载.zip文件“log4j-2.17.1-presentation_server_mitigation.zip ”: https://www.dell.com/support/home/en-us/product-support/product/scaleio/drivers
提醒:这需要登录权限才能 https://www.dell.com/support
  1. 通过 SSH 连接到演示服务器并使用相关凭据登录 使用 SCP 或 WinSCP 将.zip复制到您登录的文件夹。
对于 RHEL 或 CentOS 6、7 或 8、SLES15.x 和 Ubuntu 18/20,请使用以下更改来缓解此安全漏洞:
  • 对于 PowerFlex 3.6 或 3.5,请运行以下步骤:
    1. 检查文件是否位于以下位置:ls /opt/emc/scaleio/mgmt-server/lib/ |grep log4
    2. 运行以下命令以删除: 
rm /opt/emc/scaleio/mgmt-server/lib/log4j-*
unzip log4j-2.17.1-presentation_server_mitigation.zip -d /opt/emc/scaleio/mgmt-server/lib
注意:如果您不必在作系统上解压缩,则可以使用 tar -xvf <zip 文件> 或安装 unzip。 
chown mgmt-server /opt/emc/scaleio/mgmt-server/lib/log4j*
chgrp mgmt-server /opt/emc/scaleio/mgmt-server/lib/log4j*

完成配置步骤后:
  • 如果您在启用了 SELinux 的系统上运行,请运行以下命令:
restorecon -Fv /opt/emc/scaleio/mgmt-server/lib/log4j*

对于使用 RHEL 7.x 或 8.x、SLES 和 Ubuntu 的 PowerFlex 3.6,执行以下步骤:
  1. 使用以下命令重新启动 mgmt-server 服务(适用于上述所有版本):
systemctl restart mgmt-server
  • 对于使用 RHEL 6.x 的 PowerFlex 3.6,执行以下步骤:
    1. 使用以下命令重新启动服务:
initctl stop mgmt-server
initctl start mgmt-server
  • 对于 RHEL 7.x 或 8.x 上的 PowerFlex 3.5,执行以下步骤:
  1. 使用以下命令重新加载守护程序配置文件:
systemctl daemon-reload
  1. 使用以下命令重新启动 mgmt-server 服务:
systemctl restart mgmt-server.service

这使参数可以被正确读取。如果在不重新加载守护程序配置文件的情况下重新启动服务,它将使用内存中的内容,而不会使用参数更改。
  • 对于 RHEL 6.x 上的 PowerFlex 3.5,执行以下步骤:
    1. 使用以下命令重新启动服务:
initctl stop mgmt-server
initctl start mgmt-server

此时,日志记录仍处于启用状态,并且漏洞得到遏制。作为另一种解决方法,还可以移动或删除演示服务器上的 log4j 文件,但这会停止演示服务器的日志记录。所有配置更改仍记录在 MDM 和跟踪日志中。

选项 2:

  • 使用以下步骤从作系统中删除 Log4j 文件:
提醒:此选项会移除演示服务器日志记录功能,但 MDM 事件日志记录将继续运行并注册群集事件。

运行以下命令: 
rm -f /opt/emc/scaleio/mgmt-server/lib/log4j*

完成配置步骤后:
  • 对于使用 RHEL 7.x 或 8.x 的 PowerFlex 3.6,执行以下步骤:
    1. 使用以下命令重新启动 mgmt-server 服务(适用于上述所有版本):
systemctl restart mgmt-server
  • 对于使用 RHEL 6.x 的 PowerFlex 3.6,执行以下步骤:
    1. 使用以下命令重新启动服务:
initctl stop mgmt-server
initctl start mgmt-server
  • 对于 RHEL 7.x 或 8.x 上的 PowerFlex 3.5,执行以下步骤:
    1. 使用以下命令重新加载守护程序配置文件:
systemctl daemon-reload
  1. 使用以下命令重新启动 mgmt-server 服务:
systemctl daemon-reload

这会使新的 jar 重新加载。如果您在未重新加载守护程序配置文件的情况下重新启动服务,它将使用内存中的内容,而您不会使用更改。
  • 对于 RHEL 6.x 上的 PowerFlex 3.5,执行以下步骤:
    1. 使用以下命令重新启动服务:
initctl stop mgmt-server
initctl start mgmt-server


此时,日志记录未启用,并且漏洞得到遏制。

Affected Products

PowerFlex rack, PowerFlex Appliance, PowerFlex Software
Article Properties
Article Number: 000194498
Article Type: How To
Last Modified: 19 Nov 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.