Cómo eliminar la clase JndiLookup del archivo jar de núcleo log4j-2.x
Resumen: Impacto de la vulnerabilidad de ejecución remota de código de Apache Log4j CVE-2021-44228 en VNXe1600 y VXe3200
Este artículo se aplica a:
Este artículo no se aplica a:
Este artículo no está vinculado a ningún producto específico.
En este artículo no se identifican todas las versiones de los productos.
Instrucciones
Una de las soluciones alternativas implica eliminar la clase JndiLookup del archivo jar de núcleo log4j-2.x. Dado que la base de código VNXe1600 y VNXe3200 no utilizan la clase JndiLookup para LDAP, este plan de mitigación implica eliminarlo del archivo jar log4j-core por completo.
Nota: Este es un proceso exclusivo de soporte, ya que requiere acceso “raíz”. Mediante este procedimiento, se eliminará la clase de búsqueda de jndi.
Pasos que se deben seguir para mitigar el problema:
1) Ejecute SSH en el sistema a través de la dirección IP de administración.
2) Inserte el shell de servicio. (El equipo de soporte de Dell debería poder hacerlo en caso de que el shell de servicio aún no esté presente)
3) Inicie el shell de servicio.
>
svc_service_shell 4) Cambie el directorio a "/usr/apache-tomcat/webapps/ROOT/WEB-INF/lib"
> cd /usr/apache-tomcat/webapps/ROOT/WEB-INF/lib
5) Anote el tamaño de log4j-core-2.0.2.jar archivo.
por ejemplo, del laboratorio de ingeniería antes del cambio.
-rw-r--r-- 1 c4 usuarios 783469 22 jul 08:49 log4j-core-2.0.2.jar <<<<<Tamaño 783469
6) Copia de seguridad existente del binario log4j-core.>
cp -ip log4j-core-2.0.2.jar log4j-core-2.0.2.jar.BAK
7) Stop tomcat>
/nas/sbin/httpd -f /nas/http/conf/httpd.conf -k stop (Es probable que pierda la conexión SSH, simplemente vuelva a conectar SSH en esta etapa)
> /usr/apache-tomcat/bin/shutdown.( dot)sh
8) Como en VNXe2 no estamos usando la clase JndiLookup, elimínela de log4j-core jar.
> zip -d log4j-core-2.0.2.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
9) Vuelva a comprobar el tamaño de log4j-core-2.0.2.jar archivo para asegurarse de que la eliminación funcionó.
> -rw-r--r-- 1 raíz raíz 782282 16 de diciembre 20:40 log4j-core-2.0.2.jar <<<<<Tamaño 782282, más bajo que el tamaño #5.
10) Ejecute el par mediante SSH y realice los pasos #3 a #9 en el SP par.
11) Una vez que #10 se complete, regrese al SP maestro e inicie tomcat.
> /nas/sbin/httpd -D HAVE_SSL -D HAVE_PERL -D NODETACH -f /nas/http/conf/httpd.conf
> /usr/apache-tomcat/bin/startup.(
12) Espere 5 minutos e inicie sesión en Unisphere para asegurarse de que funciona correctamente.
Nota: Este es un proceso exclusivo de soporte, ya que requiere acceso “raíz”. Mediante este procedimiento, se eliminará la clase de búsqueda de jndi.
Pasos que se deben seguir para mitigar el problema:
1) Ejecute SSH en el sistema a través de la dirección IP de administración.
2) Inserte el shell de servicio. (El equipo de soporte de Dell debería poder hacerlo en caso de que el shell de servicio aún no esté presente)
3) Inicie el shell de servicio.
>
svc_service_shell 4) Cambie el directorio a "/usr/apache-tomcat/webapps/ROOT/WEB-INF/lib"
> cd /usr/apache-tomcat/webapps/ROOT/WEB-INF/lib
5) Anote el tamaño de log4j-core-2.0.2.jar archivo.
por ejemplo, del laboratorio de ingeniería antes del cambio.
-rw-r--r-- 1 c4 usuarios 783469 22 jul 08:49 log4j-core-2.0.2.jar <<<<<Tamaño 783469
6) Copia de seguridad existente del binario log4j-core.>
cp -ip log4j-core-2.0.2.jar log4j-core-2.0.2.jar.BAK
7) Stop tomcat>
/nas/sbin/httpd -f /nas/http/conf/httpd.conf -k stop (Es probable que pierda la conexión SSH, simplemente vuelva a conectar SSH en esta etapa)
> /usr/apache-tomcat/bin/shutdown.( dot)sh
8) Como en VNXe2 no estamos usando la clase JndiLookup, elimínela de log4j-core jar.
> zip -d log4j-core-2.0.2.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
9) Vuelva a comprobar el tamaño de log4j-core-2.0.2.jar archivo para asegurarse de que la eliminación funcionó.
> -rw-r--r-- 1 raíz raíz 782282 16 de diciembre 20:40 log4j-core-2.0.2.jar <<<<<Tamaño 782282, más bajo que el tamaño #5.
10) Ejecute el par mediante SSH y realice los pasos #3 a #9 en el SP par.
11) Una vez que #10 se complete, regrese al SP maestro e inicie tomcat.
> /nas/sbin/httpd -D HAVE_SSL -D HAVE_PERL -D NODETACH -f /nas/http/conf/httpd.conf
> /usr/apache-tomcat/bin/startup.(
12) Espere 5 minutos e inicie sesión en Unisphere para asegurarse de que funciona correctamente.
Información adicional
Este es un proceso exclusivo de soporte, ya que requiere acceso “raíz”, mientras trabajamos en un parche que se compartirá con el campo/cliente pronto.
Productos afectados
VNXe1600, VNXe3200, VNX/VNXePropiedades del artículo
Número de artículo: 000194596
Tipo de artículo: How To
Última modificación: 12 may 2026
Versión: 7
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.