Data Protection Advisor: correzione manuale per le vulnerabilità Log4j - Solo comandi Windows (CVE-2021-44228 e CVE-2021-45046)

Queste istruzioni richiedono solo comandi nativi di Windows, accesso al server (ad esempio Desktop remoto) ed Esplora risorse.

Queste istruzioni possono essere applicate a qualsiasi tipo di installazione di DPA su Windows, inclusi l'applicazione DPA, il datastore DPA e l'agent DPA standalone (installato da solo su un server o su un altro tipo di application server).

Per ulteriori informazioni sulle vulnerabilità Apache Log4j, consultare il seguente l'avviso di sicurezza Dell:

• DSA-2021-309: Aggiornamento di sicurezza per Dell Technologies Data Protection Advisor (DPA) per la vulnerabilità esecuzione di codice in remoto in Apache Log4j (CVE-2021-44228 e CVE-2021-45046) (in inglese)

Per domande o assistenza su queste istruzioni, contattare il supporto tecnico Dell.

Procedura di risoluzione manuale:

Nota:

• Sono necessari autorizzazioni e permessi di accesso di livello amministratore.
• Per questa procedura non sono richieste utility esterne.

 

1. Arrestare il servizio DPA Agent. Eseguire questa operazione utilizzando lo snap-in Servizi di Windows o dalla riga di comando in Windows PowerShell.

Dalla finestra Windows PowerShell, se si tratta di un'installazione dell'agent nell'applicazione o nel datastore DPA, il comando è:

dpa agent stop

Dalla finestra Windows PowerShell, se si tratta di un'installazione dell'agent DPA standalone, il comando è:

<percorso> di installazione dell'agent dpa\dpa stop

Esempio:   
C:\Program Files\EMC\DPA\agent\etc\dpa stop

2. Aprire una finestra di Esplora risorse. Passare alla <directory dpa_installation_path>\agent\lib .

   

3. Per ciascuno dei sei file .jar riportati di seguito, creare una copia di backup del file .jar. Copiarla e rinominarla con l'estensione _bak o qualcosa di simile (esempio mostrato con uno dei file).

   

4. Modificare l'estensione file .jar da .jar a .zip.

     

5. Per ciascuno dei sei file .zip, cliccare due volte sul file per entrare nella struttura .zip e della directory (esempio mostrato con uno dei file).

 

6. Eseguire il drill-down della struttura di directory fino alla seguente posizione:

   

7. Eliminare il file JndiLookup.class.

   

8. Tornare alla directory ...\agent\lib. Nota: La dimensione file è leggermente cambiata.

   

9. Rinominare l'estensione file da .zip in .jar.

     

10. Una volta completata questa procedura per tutti i sei file .jar, la soluzione alternativa è completata.
11. Avviare il servizio DPA Agent. Eseguire questa operazione utilizzando lo snap-in Servizi di Windows o dalla riga di comando in Windows PowerShell.

Dalla finestra Windows PowerShell, se si tratta di un'installazione dell'agent nell'applicazione o nel datastore DPA, il comando è:

dpa agent start

Dalla finestra Windows PowerShell, se si tratta di un'installazione dell'agent DPA standalone, il comando è:

<percorso> di installazione dell'agent dpa\dpa start

Esempio:   
C:\Program Files\EMC\DPA\agent\etc\dpa start

12. Se si desidera, eseguire nuovamente una richiesta di data collection per assicurarsi che continui a funzionare senza problemi. Nell'esempio riportato di seguito, abbiamo verificato con Data Domain Analysis Request.