NetWorker: Serverdatei, die von der Sicherheitslücke Apache Log4j 1.x als betroffen identifiziert wird – Falsch positives Ergebnis

Summary: Ein Sicherheitsschwachstelle-Scanner erkennt die Serverdatei "/nsr/authc/webapps/ebr-server.war", die möglicherweise die Apache Log4j-Sicherheitsschwachstelle in einer NetWorker 19.6.0-Datenzone enthält. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Ein Security Vulnerability Scanner erkennt die Serverdatei "/nsr/authc/webapps/ebr-server.war", die möglicherweise die Apache Log4j-Sicherheitsschwachstelle in einer NetWorker 19.6.0-Datenzone enthält.

Cause

Die NetWorker Datazone wurde von einer früheren NetWorker-Version (z. B. 19.3.0.0) aktualisiert, bei der die Serverdatei ebr-server.war verwendet wurde. Eine neue Bereitstellung von NetWorker 19.6.0.0 oder höher enthält nicht die Serverdatei ebr-server.war. 

Beim NetWorker-Serverupgrade werden keine eigenständigen Dateien aus /nsr/authc/webapps entfernt. Es wird erwartet, dass dies in einer zukünftigen NetWorker-Version behoben wird.

Resolution

Die Installation von NetWorker 19.6.0.0 und höher erfordert keine Datei "/nsr/authc/webapps/ebr-server.war". Diese Datei kann vom Server entfernt werden. 

Kopieren Sie die Datei vom Server oder entfernen Sie sie mit dem Befehl:   
rm -rf /nsr/authc/webapps/ebr-server.war

Additional Information

Die Apache Log4j-Sicherheitsschwachstelle hat keinen Einfluss auf die Datei "/nsr/authc/webapps/ebr-server.war" gemäß Dell Artikel 182335.
Article Properties
Article Number: 000200967
Article Type: Solution
Last Modified: 14 Jun 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.