NetWorker:标识为受 Apache Log4j 1.x 漏洞影响的服务器文件 - 误报
Summary: 安全漏洞扫描程序检测到“/nsr/authc/webapps/ebr-server.war”服务器文件可能包含 NetWorker 19.6.0 数据区中的 Apache Log4j 安全漏洞。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
安全漏洞扫描程序检测到服务器文件“/nsr/authc/webapps/ebr-server.war”可能包含 NetWorker 19.6.0 数据区中的 Apache Log4j 安全漏洞。
Cause
NetWorker 数据区从以前使用 ebr-server.war 服务器文件的 NetWorker 版本(例如 19.3.0.0)升级。NetWorker 19.6.0.0 或更高版本的新部署不包括 ebr-server.war 服务器文件。
NetWorker 服务器升级不会从 /nsr/authc/webapps 中删除剩余文件。这有望在未来的 NetWorker 版本中得到解决。
NetWorker 服务器升级不会从 /nsr/authc/webapps 中删除剩余文件。这有望在未来的 NetWorker 版本中得到解决。
Resolution
NetWorker 19.6.0.0 和更高版本安装不需要“/nsr/authc/webapps/ebr-server.war”文件。可以从服务器中删除此文件。
将文件从服务器上复制,或使用 以下命令将其删除:
将文件从服务器上复制,或使用 以下命令将其删除:
rm -rf /nsr/authc/webapps/ebr-server.war
Additional Information
根据戴尔文章182335,Apache Log4j 安全漏洞不会影响“/nsr/authc/webapps/ebr-server.war”文件。
Article Properties
Article Number: 000200967
Article Type: Solution
Last Modified: 14 Jun 2023
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.