NetWorker: Serverfil, der er identificeret som berørt af Apache Log4j 1.x-sårbarheder – Falsk positiv
Sammanfattning: En sikkerhedssårbarhedsscanner registrerer "/nsr/authc/webapps/ebr-server.war"-serverfilen kan indeholde sikkerhedssårbarheden i Apache Log4j i en NetWorker 19.6.0-datazone.
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
En sikkerhedssårbarhedsscanner registrerer serverfilen "/nsr/authc/webapps/ebr-server.war" kan indeholde sikkerhedssårbarheden i Apache Log4j i en NetWorker 19.6.0-datazone.
Orsak
NetWorker Datazone blev opgraderet fra en tidligere NetWorker-udgivelse (f.eks. 19.3.0.0), som brugte ebr-server.war-serverfilen. En ny implementering af NetWorker 19.6.0.0 eller nyere omfatter ikke ebr-server.war-serverfilen.
NetWorker-serveropgraderingen fjerner ikke rester af filer fra /nsr/authc/webapps. Dette forventes at blive håndteret i en fremtidig NetWorker-version.
NetWorker-serveropgraderingen fjerner ikke rester af filer fra /nsr/authc/webapps. Dette forventes at blive håndteret i en fremtidig NetWorker-version.
Upplösning
NetWorker 19.6.0.0 og nyere installation kræver ikke filen "/nsr/authc/webapps/ebr-server.war". Denne fil kan fjernes fra serveren.
Kopier filen fra serveren, eller fjern den med kommandoen:
Kopier filen fra serveren, eller fjern den med kommandoen:
rm -rf /nsr/authc/webapps/ebr-server.war
Ytterligare information
Sikkerhedssårbarheden i Apache Log4j påvirker ikke "/nsr/authc/webapps/ebr-server.war"-filen i henhold til Dell-artikel 182335.
Artikelegenskaper
Artikelnummer: 000200967
Artikeltyp: Solution
Senast ändrad: 14 juni 2023
Version: 4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.