Радник із захисту даних: Виправлення вразливостей Log4j лише для команд Windows вручну (CVE-2021-44228 і CVE-2021-45046)
요약: У цій статті наведено інструкції щодо ручного виправлення агента DPA, запущеного на вузлі Microsoft Windows, на який впливають уразливості Apache Log4j (CVE-2021-44228 і CVE-2021-45046). ...
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
지침
Ці інструкції вимагають лише власних команд Windows, доступу до сервера (наприклад, віддаленого робочого столу) та провідника Windows.
Ці інструкції можна застосувати до будь-якого типу інсталяції Windows DPA, включно з програмою DPA, сховищем даних DPA та автономним агентом DPA (інстальованим окремо на сервері або на сервері інших типів).
Перегляньте посилання Dell Security Advisory для отримання додаткової інформації про вразливості Apache Log4j: Якщо у вас виникли запитання або допомога з цими інструкціями, зверніться до служби технічної підтримки Dell.
Кроки для ручного виправлення:
Примітка.
Якщо у вас виникли запитання або допомога з цими інструкціями, зверніться до служби технічної підтримки Dell.
Ці інструкції можна застосувати до будь-якого типу інсталяції Windows DPA, включно з програмою DPA, сховищем даних DPA та автономним агентом DPA (інстальованим окремо на сервері або на сервері інших типів).
Перегляньте посилання Dell Security Advisory для отримання додаткової інформації про вразливості Apache Log4j: Якщо у вас виникли запитання або допомога з цими інструкціями, зверніться до служби технічної підтримки Dell.
Кроки для ручного виправлення:
Примітка.
- Потрібні права та доступ адміністратора Windows.
- Для цих кроків не потрібні зовнішні утиліти.
- Зупиніть службу агента DPA. Зробіть це за допомогою оснастки служб Windows або з командного рядка за допомогою оболонки Windows PowerShell.
У вікні Windows PowerShell, якщо це інсталяція агента в програмі DPA або сховищі даних DPA, команда така:
Зупинка агента DPA
У вікні Windows PowerShell, якщо це інсталяція окремого агента DPA, команда така:
<Шлях> встановлення агента dpa\зупинка dpa
Приклад:
C:\Program Files\EMC\DPA\agent\etc\dpa stop
- Відкрийте вікно Провідника Windows. Перейдіть до каталогу <dpa_installation_path>\agent\lib .
- Для кожного з шести .jar файлів, наведених нижче, створіть резервну копію файлу .jar. Скопіюйте та перейменуйте з _bak розширенням або чимось подібним (приклад продемонстрований з одним із файлів).
- Змініть розширення файлу .jar з .jar на .zip.
- Для кожного з шести .zip файлів двічі клацніть файл, щоб перейти до структури .zip і каталогів (приклад, продемонстрований на прикладі одного з файлів).
- Деталізуйте структуру каталогів до наступного місця:
...\dpaagent_moddatadomain_analysis.zip\org\apache\logging\log4j\core\lookup\
- Видаліть файл JndiLookup.class .
- Поверніться до каталогу ...\agent\lib . Примітка: Розмір файлу дещо змінився.
- Перейменуйте розширення файлу з .zip на .jar.
- Після завершення цієї процедури для всіх 6 .jar файлів обхідний шлях буде завершено.
- Запустіть службу DPA Agent. Зробіть це за допомогою оснастки служб Windows або з командного рядка за допомогою оболонки Windows PowerShell.
У вікні Windows PowerShell, якщо це інсталяція агента в програмі DPA або сховищі даних DPA, команда така:
Запуск агента DPA
У вікні Windows PowerShell, якщо це інсталяція окремого агента DPA, команда виглядає так:
<Шлях> встановлення агента DPA\DPA Start
Приклад:
C:\Program Files\EMC\DPA\agent\etc\dpa start
- Якщо потрібно, повторно запустіть запит на збір даних, щоб переконатися, що він продовжує працювати без проблем. У наведеному нижче прикладі ми перевірили запит на аналіз домену даних.
Якщо у вас виникли запитання або допомога з цими інструкціями, зверніться до служби технічної підтримки Dell.
문서 속성
문서 번호: 000194903
문서 유형: How To
마지막 수정 시간: 14 12월 2022
버전: 4
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.