Data Protection Advisor：Log4j脆弱性の手動による修復 - Windowsコマンドのみ（CVE-2021-44228およびCVE-2021-45046）

これらの手順では、Windowsネイティブ コマンド、サーバーへのアクセス（リモート デスクトップなど）、Windowsエクスプローラーのみが必要です。

これらの手順は、DPAアプリケーション、DPAデータストア、スタンドアロンDPAエージェント（サーバーまたは別のタイプのアプリケーション サーバーに単独でインストール済み）を含む、あらゆるタイプのWindows DPAインストールに適用できます。

Apache Log4jの脆弱性に関する詳細については、リンク先のDellセキュリティ アドバイザリーを参照してください。

• [DSA-2021-309: Apache Log4jリモート コード実行の脆弱性に関するDell Technologies Data Protection Advisor (DPA)セキュリティ アップデート（CVE-2021-44228およびCVE-2021-45046）（英語）」

これらの手順に関する質問やサポートについては、Dellテクニカル サポートにお問い合わせください。

手動による修復の手順：
メモ：

• Windows管理者権限とアクセス権が必要です。
• これらの手順では、外部ユーティリティーは必要ありません。

 

1. DPAエージェント サービスを停止します。Windows Servicesスナップインを使用するか、Windows PowerShellのコマンド ラインを使用してこれを実行します。

Windows PowerShellウィンドウで、DPAアプリケーションまたはDPAデータストアにエージェントをインストールする場合、コマンドは次のようになります。

dpa agent stop

Windows PowerShellウィンドウで、スタンドアロンDPAエージェントをインストールする場合、コマンドは次のようになります。

<dpa agentインストール パス>\dpa stop

Example:   
C:\Program Files\EMC\DPA\agent\etc\dpa stop

2. Windowsエクスプローラー ウィンドウを開きます。dpa_installation_path>\agent\lib ディレクトリに<移動します。

   

3. 以下の6つの.jarファイルそれぞれに対して、.jarファイルのバックアップ コピーを作成します。名前をコピーして、_bak拡張子または類似する拡張子を使用して名前を変更します（いずれかのファイルで例を示します）。

   

4. .jarファイル拡張子を.jarから.zipに変更します。

     

5. 6つの.zipファイルのそれぞれに対して、ファイルをダブルクリックして.zipファイルとディレクトリー構造を下に移動します（いずれかのファイルで例を示します）。

 

6. ディレクトリー構造を次の場所までドリル ダウンします。

   

7. JndiLookup.classファイルを削除します。

   

8. ...\agent\libディレクトリーに戻ります。注：ファイル サイズが若干変更されました。

   

9. ファイル拡張子を.zipから.jarに変更します。

     

10. 6つの.jarファイルすべてに対してこの手順が完了すると、回避策は完了です。
11. DPAエージェント サービスを開始します。Windows Servicesスナップインを使用するか、Windows PowerShellのコマンド ラインを使用してこれを実行します。

Windows PowerShellウィンドウで、DPAアプリケーションまたはDPAデータストアにエージェントをインストールする場合、コマンドは次のようになります。

dpa agent start

Windows PowerShellウィンドウで、スタンドアロンDPAエージェントをインストールする場合、コマンドは次のようになります。

<dpa agentインストール パス>\dpa start

Example:   
C:\Program Files\EMC\DPA\agent\etc\dpa start

12. 必要に応じて、データ コレクション リクエストを再実行して、問題なく動作することを確認します。次の例では、Data Domain分析リクエストを使用して検証しました。