Data Protection Advisor: correzione manuale per le vulnerabilità Log4j - Solo comandi Windows (CVE-2021-44228 e CVE-2021-45046)

요약: Questo articolo fornisce istruzioni per la correzione manuale di un agent DPA in esecuzione su un nodo Microsoft Windows interessato da vulnerabilità Apache Log4j (CVE-2021-44228 e CVE-2021-45046). ...

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

지침

Queste istruzioni richiedono solo comandi nativi di Windows, accesso al server (ad esempio Desktop remoto) ed Esplora risorse.

Queste istruzioni possono essere applicate a qualsiasi tipo di installazione di DPA su Windows, inclusi l'applicazione DPA, il datastore DPA e l'agent DPA standalone (installato da solo su un server o su un altro tipo di application server).

Per ulteriori informazioni sulle vulnerabilità Apache Log4j, consultare il seguente l'avviso di sicurezza Dell: Per domande o assistenza su queste istruzioni, contattare il supporto tecnico Dell.

Procedura di risoluzione manuale:

Nota:
  • Sono necessari autorizzazioni e permessi di accesso di livello amministratore.
  • Per questa procedura non sono richieste utility esterne.
 
  1. Arrestare il servizio DPA Agent. Eseguire questa operazione utilizzando lo snap-in Servizi di Windows o dalla riga di comando in Windows PowerShell.

Dalla finestra Windows PowerShell, se si tratta di un'installazione dell'agent nell'applicazione o nel datastore DPA, il comando è:

dpa agent stop

Dalla finestra Windows PowerShell, se si tratta di un'installazione dell'agent DPA standalone, il comando è:

<percorso> di installazione dell'agent dpa\dpa stop

Esempio:   
C:\Program Files\EMC\DPA\agent\etc\dpa stop

  1. Aprire una finestra di Esplora risorse. Passare alla <directory dpa_installation_path>\agent\lib .
 
pic_00.JPG
 
  1. Per ciascuno dei sei file .jar riportati di seguito, creare una copia di backup del file .jar. Copiarla e rinominarla con l'estensione _bak o qualcosa di simile (esempio mostrato con uno dei file).
 
pic_01.JPG
 
  1. Modificare l'estensione file .jar da .jar a .zip.
 
pic_02.JPG
 
pic_03.JPG
 
  1. Per ciascuno dei sei file .zip, cliccare due volte sul file per entrare nella struttura .zip e della directory (esempio mostrato con uno dei file).
pic_04.JPG
 
  1. Eseguire il drill-down della struttura di directory fino alla seguente posizione:
...\dpaagent_moddatadomain_analysis.zip\org\apache\logging\log4j\core\lookup\
 
pic_05.JPG
 
  1. Eliminare il file JndiLookup.class.
 
pic_06.JPG
 
pic_07.JPG 
  1. Tornare alla directory ...\agent\lib. Nota: La dimensione file è leggermente cambiata.
 
pic_08.JPG
 
  1. Rinominare l'estensione file da .zip in .jar.
 
pic_09.JPG
 
pic_10.JPG
 
  1. Una volta completata questa procedura per tutti i sei file .jar, la soluzione alternativa è completata.
  2. Avviare il servizio DPA Agent. Eseguire questa operazione utilizzando lo snap-in Servizi di Windows o dalla riga di comando in Windows PowerShell.

Dalla finestra Windows PowerShell, se si tratta di un'installazione dell'agent nell'applicazione o nel datastore DPA, il comando è:

dpa agent start

Dalla finestra Windows PowerShell, se si tratta di un'installazione dell'agent DPA standalone, il comando è:

<percorso> di installazione dell'agent dpa\dpa start

Esempio:   
C:\Program Files\EMC\DPA\agent\etc\dpa start

  1. Se si desidera, eseguire nuovamente una richiesta di data collection per assicurarsi che continui a funzionare senza problemi. Nell'esempio riportato di seguito, abbiamo verificato con Data Domain Analysis Request.

pic_11_02.JPG


Per domande o assistenza su queste istruzioni, contattare il supporto tecnico Dell.
 
문서 속성
문서 번호: 000194903
문서 유형: How To
마지막 수정 시간: 14 12월 2022
버전:  4
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.