Data Protection Advisor: Ruční náprava chyb zabezpečení Log4j – pouze příkazy systému Windows (CVE-2021-44228 a CVE-2021-45046)

Tyto pokyny vyžadují pouze nativní příkazy systému Windows, přístup k serveru (například vzdálená plocha) a Průzkumníka Windows.

Tyto pokyny lze použít pro libovolný typ instalace DPA systému Windows, včetně aplikace DPA, datového úložiště DPA a samostatného agenta DPA (nainstalovaného samostatně na serveru nebo na jiný typ aplikačního serveru).

Další informace o chybách zabezpečení aplikace Apache Log4j naleznete v odkazovaných bezpečnostních doporučeních společnosti Dell:

• DSA-2021-309: Aktualizace zabezpečení Dell Technologies Data Protection Advisor (DPA) pro řešení chyby zabezpečení vzdáleného spouštění kódu Apache Log4j (CVE-2021-44228 a CVE-2021-45046)

Odpovědi na otázky nebo pomoc s těmito pokyny vám poskytne technická podpora společnosti Dell.

Postup ruční nápravy:

Poznámka:

• Jsou vyžadována oprávnění a přístup správce systému Windows.
• Pro tento postup nejsou vyžadovány žádné externí nástroje.

 

1. Zastavte službu agenta DPA. To proveďte pomocí modulu snap-in služeb systému Windows nebo z příkazového řádku pomocí prostředí Windows PowerShell.

Pokud se jedná o instalaci agenta v aplikaci DPA nebo datovém úložišti DPA, v okně Windows PowerShell použijte příkaz:

dpa agent stop

Pokud se jedná o samostatnou instalaci agenta DPA v okně Windows PowerShell, příkaz zní:

<Cesta instalace> agenta dpa\dpa stop

Příklad:   
C:\Program Files\EMC\DPA\agent\etc\dpa stop

2. Otevřete okno Průzkumníka Windows. Přejděte do <adresáře dpa_installation_path>\agent\lib .

   

3. U každého ze šesti souborů .jar níže vytvořte záložní kopii souboru .jar. Zkopírujte a přejmenujte pomocí přípony _bak nebo podobného souboru (příklad je demonstrovaný u jednoho ze souborů).

   

4. Změňte příponu souboru .jar z .jar na .zip.

     

5. U každého ze šesti souborů .zip dvakrát klikněte na soubor, který sestupuje do složky .zip a struktury adresáře (například u jednoho ze souborů).

 

6. Podrobnostmi o struktuře adresáře přejděte do následujícího umístění:

   

7. Odstraňte soubor JdeleLookup.class .

   

8. Přejděte zpět do adresáře ...\agent\lib . Poznámka: Velikost souboru se mírně změnila.

   

9. Přejmenujte příponu z .zip na .jar.

     

10. Po dokončení tohoto postupu u všech 6 souborů .jar je náhradní řešení dokončeno.
11. Spusťte službu agenta DPA. To proveďte pomocí modulu snap-in služeb systému Windows nebo z příkazového řádku pomocí prostředí Windows PowerShell.

Pokud se jedná o instalaci agenta v aplikaci DPA nebo datovém úložišti DPA, v okně Windows PowerShell použijte příkaz:

dpa agent start

Pokud se jedná o samostatnou instalaci agenta DPA v okně Windows PowerShell, příkaz zní:

<Cesta instalace> agenta dpa\dpa start

Příklad:   
C:\Program Files\EMC\DPA\agent\etc\dpa start

12. V případě potřeby znovu spusťte požadavek na sběr dat, abyste zajistili, že i nadále funguje bez problémů. V následujícím příkladu jsme provedli ověření pomocí požadavku na analýzu systému Data Domain.