Data Protection Advisor : Correction manuelle des vulnérabilités Log4j - Commandes Windows uniquement (CVE-2021-44228 et CVE-2021-45046)

Ces instructions nécessitent uniquement des commandes natives de Windows, un accès au serveur (par exemple, Bureau à distance) et l’Explorateur Windows.

Ces instructions peuvent être appliquées à n’importe quel type d’installation de Windows DPA, y compris l’application DPA, le datastore DPA et l’agent DPA autonome (installé seul sur un serveur ou sur un autre type de serveur d’applications).

Consultez l’avis de sécurité Dell en cliquant sur le lien pour plus d’informations sur les vulnérabilités Apache Log4j :

• DSA-2021-309 : Mise à jour de sécurité de Dell Technologies Data Protection Advisor (DPA) pour la vulnérabilité d’exécution du code à distance Apache Log4j (CVE-2021-44228 et CVE-2021-45046)

Pour toute question ou assistance concernant ces instructions, contactez le support technique Dell.

Étapes de correction manuelle :

Remarque :

• Les droits et l’accès administrateur Windows sont requis.
• Aucun utilitaire externe n’est nécessaire pour ces étapes.

 

1. Arrêtez l’agent de service Windows DPA. Pour ce faire, utilisez le composant logiciel enfichable Services Windows ou à partir de la ligne de commande à l’aide de Windows PowerShell.

Dans la fenêtre Windows PowerShell, s’il s’agit d’une installation d’agent sur l’application DPA ou le datastore DPA, la commande est la suivante :

dpa agent stop

Dans la fenêtre Windows PowerShell, s’il s’agit d’une installation de l’agent DPA autonome, la commande est la suivante :

<chemin> d’installation de l’agent dpa\dpa stop

Exemple :   
C:\Program Files\EMC\DPA\agent\etc\dpa stop

2. Ouvrez une fenêtre de l’Explorateur Windows. Accédez au <répertoire dpa_installation_path>\agent\lib .

   

3. Effectuez une copie de sauvegarde de chacun des six fichiers .jar ci-dessous. Copiez et renommez chaque fichier avec l’extension _bak ou similaire (l’exemple repose sur l’un des fichiers).

   

4. Remplacez l’extension de fichier .jar par l’extension .zip.

     

5. Double-cliquez sur chacun des six fichiers .zip pour accéder à leur contenu et à la structure de répertoires (l’exemple repose sur l’un des fichiers).

 

6. Dans la structure de répertoires, accédez à l’emplacement suivant :

   

7. Supprimez le fichier JndiLookup.class.

   

8. Revenez au répertoire ...\agent\lib. Remarque : La taille du fichier a légèrement changé.

   

9. Remplacez l’extension de fichier .zip par l’extension .jar.

     

10. Une fois cette procédure appliquée aux 6 fichiers .jar, la solution de contournement est terminée.
11. Démarrez l’agent de service DPA. Pour ce faire, utilisez le composant logiciel enfichable Services Windows ou à partir de la ligne de commande à l’aide de Windows PowerShell.

Dans la fenêtre Windows PowerShell, s’il s’agit d’une installation d’agent sur l’application DPA ou le datastore DPA, la commande est la suivante :

dpa agent start

Dans la fenêtre Windows PowerShell, s’il s’agit d’une installation de l’agent DPA autonome, la commande est la suivante :

<chemin> d’installation de l’agent dpa\dpa start

Exemple :   
C:\Program Files\EMC\DPA\agent\etc\dpa start

12. Si vous le souhaitez, exécutez une nouvelle demande de collecte de données pour vous assurer qu’elle continue de fonctionner sans problème. Dans l’exemple ci-dessous, nous avons effectué une vérification avec la demande d’analyse Data Domain.