NetWorker: Serverdatei, die von der Sicherheitslücke Apache Log4j 1.x als betroffen identifiziert wird – Falsch positives Ergebnis

Sammanfattning: Ein Sicherheitsschwachstelle-Scanner erkennt die Serverdatei "/nsr/authc/webapps/ebr-server.war", die möglicherweise die Apache Log4j-Sicherheitsschwachstelle in einer NetWorker 19.6.0-Datenzone enthält. ...

Den här artikeln gäller för Den här artikeln gäller inte för Den här artikeln är inte kopplad till någon specifik produkt. Alla produktversioner identifieras inte i den här artikeln.
Kolla in andra resurser

Symptom

Ein Security Vulnerability Scanner erkennt die Serverdatei "/nsr/authc/webapps/ebr-server.war", die möglicherweise die Apache Log4j-Sicherheitsschwachstelle in einer NetWorker 19.6.0-Datenzone enthält.

Orsak

Die NetWorker Datazone wurde von einer früheren NetWorker-Version (z. B. 19.3.0.0) aktualisiert, bei der die Serverdatei ebr-server.war verwendet wurde. Eine neue Bereitstellung von NetWorker 19.6.0.0 oder höher enthält nicht die Serverdatei ebr-server.war. 

Beim NetWorker-Serverupgrade werden keine eigenständigen Dateien aus /nsr/authc/webapps entfernt. Es wird erwartet, dass dies in einer zukünftigen NetWorker-Version behoben wird.

Upplösning

Die Installation von NetWorker 19.6.0.0 und höher erfordert keine Datei "/nsr/authc/webapps/ebr-server.war". Diese Datei kann vom Server entfernt werden. 

Kopieren Sie die Datei vom Server oder entfernen Sie sie mit dem Befehl:   
rm -rf /nsr/authc/webapps/ebr-server.war

Ytterligare information

Die Apache Log4j-Sicherheitsschwachstelle hat keinen Einfluss auf die Datei "/nsr/authc/webapps/ebr-server.war" gemäß Dell Artikel 182335.
Artikelegenskaper
Artikelnummer: 000200967
Artikeltyp: Solution
Senast ändrad: 14 juni 2023
Version:  4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.