Data Protection Advisor. Устранение уязвимостей Log4j вручную — только команды Windows (CVE-2021-44228 и CVE-2021-45046)
Summary: В этой статье приведены инструкции по ручному устранению уязвимости агента DPA, который работает на узле Microsoft Windows, подверженном уязвимостям Apache Log4j (CVE-2021-44228 и CVE-2021-45046). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Для выполнения этих инструкций требуются только встроенные команды Windows, доступ к серверу (например, удаленный рабочий стол) и Windows Explorer.
Эти инструкции могут применяться к любым типам установки Windows DPA, включая приложение DPA, хранилище данных DPA и автономный агент DPA (устанавливается отдельно на сервере или на сервере приложений другого типа).
Дополнительные сведения об уязвимостях Apache Log4j см. в следующих рекомендациях по безопасности Dell: По вопросам, связанным с данными инструкциями, обращайтесь в службу технической поддержки Dell.
Действия по исправлению вручную:
Примечание.
По вопросам, связанным с данными инструкциями, обращайтесь в службу технической поддержки Dell.
Эти инструкции могут применяться к любым типам установки Windows DPA, включая приложение DPA, хранилище данных DPA и автономный агент DPA (устанавливается отдельно на сервере или на сервере приложений другого типа).
Дополнительные сведения об уязвимостях Apache Log4j см. в следующих рекомендациях по безопасности Dell: По вопросам, связанным с данными инструкциями, обращайтесь в службу технической поддержки Dell.
Действия по исправлению вручную:
Примечание.
- Требуются привилегии администратора Windows и доступ.
- Для выполнения этих действий не требуются внешние утилиты.
- Остановите работу службы агента DPA. Для этого используйте модуль служб Windows или командную строку через Windows PowerShell.
В окне Windows PowerShell, если это установка агента в приложении DPA или хранилище данных DPA, команда выглядит следующим образом:
dpa agent stop
В окне Windows PowerShell, если это установка автономного агента DPA, команда выглядит следующим образом:
<Путь установки агента> dpa\dpa stop
Пример.
C:\Program Files\EMC\DPA\agent\etc\dpa stop
- Откройте окно Проводника Windows. Перейдите в <каталог dpa_installation_path>\agent\lib .
- Создайте резервную копию каждого из шести файлов .jar. Скопируйте и переименуйте их с расширением _bak или аналогичным (пример показан для одного из файлов).
- Измените расширение файла .jar с .jar на .zip.
- Дважды нажмите на каждый из шести файлов .zip, чтобы перейти к структуре каталога .zip (пример показан для одного из файлов).
- Перейдите в следующее расположение в структуре каталога:
...\dpaagent_moddatadomain_analysis.zip\org\apache\logging\log4j\core\lookup\
- Удалите файл JndiLookup.class.
- Вернитесь в каталог ...\agent\lib. Примечание.: Размер файла немного изменился.
- Измените расширение файла с .zip на .jar.
- После выполнения этой процедуры для всех 6 файлов .jar временное решение завершено.
- Запустите службу агента DPA. Для этого используйте модуль служб Windows или командную строку через Windows PowerShell.
В окне Windows PowerShell, если это установка агента в приложении DPA или хранилище данных DPA, команда выглядит следующим образом:
dpa agent start
В окне Windows PowerShell, если это установка автономного агента DPA, команда выглядит следующим образом:
<Путь установки агента> dpa\dpa start
Пример.
C:\Program Files\EMC\DPA\agent\etc\dpa start
- При необходимости повторно запустите запрос на сбор данных, чтобы убедиться, что он продолжает работать без проблем. В приведенном ниже примере мы проверили запрос анализа Data Domain.
По вопросам, связанным с данными инструкциями, обращайтесь в службу технической поддержки Dell.
Article Properties
Article Number: 000194903
Article Type: How To
Last Modified: 14 Dec 2022
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.