NetWorker: Serverfil identifisert som berørt av Apache Log4j 1.x sikkerhetsproblemer – falsk positiv
Summary: En skanner for sikkerhetssårbarhet oppdager at serverfilen "/nsr/authc/webapps/ebr-server.war" kan inneholde sikkerhetssårbarheten for Apache Log4j i en NetWorker 19.6.0-datasone.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
En skanner for sikkerhetssårbarhet oppdager serverfilen «/nsr/authc/webapps/ebr-server.war» kan inneholde sikkerhetssårbarheten for Apache Log4j i en NetWorker 19.6.0-datasone.
Cause
NetWorker Datazone ble oppgradert fra en tidligere NetWorker-versjon (for eksempel 19.3.0.0), som brukte filen ebr-server.war server. En ny implementering av NetWorker 19.6.0.0 eller nyere inkluderer ikke filen ebr-server.war server.
Oppgraderingen av NetWorker-serveren fjerner ikke restfiler fra /nsr/authc/webapps. Dette forventes å bli adressert i en fremtidig NetWorker-utgivelse.
Oppgraderingen av NetWorker-serveren fjerner ikke restfiler fra /nsr/authc/webapps. Dette forventes å bli adressert i en fremtidig NetWorker-utgivelse.
Resolution
NetWorker 19.6.0.0 og nyere installasjon krever ikke filen "/nsr/authc/webapps/ebr-server.war". Denne filen kan fjernes fra serveren.
Kopier filen fra serveren, eller fjern den med følgende kommando:
Kopier filen fra serveren, eller fjern den med følgende kommando:
rm -rf /nsr/authc/webapps/ebr-server.war
Additional Information
Sikkerhetssårbarhet for Apache Log4j påvirker ikke filen «/nsr/authc/webapps/ebr-server.war» i henhold til Dell-artikkelen 182335.
Article Properties
Article Number: 000200967
Article Type: Solution
Last Modified: 14 Jun 2023
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.