Радник із захисту даних: Виправлення вразливостей Log4j лише для команд Windows вручну (CVE-2021-44228 і CVE-2021-45046)
摘要: У цій статті наведено інструкції щодо ручного виправлення агента DPA, запущеного на вузлі Microsoft Windows, на який впливають уразливості Apache Log4j (CVE-2021-44228 і CVE-2021-45046). ...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Ці інструкції вимагають лише власних команд Windows, доступу до сервера (наприклад, віддаленого робочого столу) та провідника Windows.
Ці інструкції можна застосувати до будь-якого типу інсталяції Windows DPA, включно з програмою DPA, сховищем даних DPA та автономним агентом DPA (інстальованим окремо на сервері або на сервері інших типів).
Перегляньте посилання Dell Security Advisory для отримання додаткової інформації про вразливості Apache Log4j: Якщо у вас виникли запитання або допомога з цими інструкціями, зверніться до служби технічної підтримки Dell.
Кроки для ручного виправлення:
Примітка.
Якщо у вас виникли запитання або допомога з цими інструкціями, зверніться до служби технічної підтримки Dell.
Ці інструкції можна застосувати до будь-якого типу інсталяції Windows DPA, включно з програмою DPA, сховищем даних DPA та автономним агентом DPA (інстальованим окремо на сервері або на сервері інших типів).
Перегляньте посилання Dell Security Advisory для отримання додаткової інформації про вразливості Apache Log4j: Якщо у вас виникли запитання або допомога з цими інструкціями, зверніться до служби технічної підтримки Dell.
Кроки для ручного виправлення:
Примітка.
- Потрібні права та доступ адміністратора Windows.
- Для цих кроків не потрібні зовнішні утиліти.
- Зупиніть службу агента DPA. Зробіть це за допомогою оснастки служб Windows або з командного рядка за допомогою оболонки Windows PowerShell.
У вікні Windows PowerShell, якщо це інсталяція агента в програмі DPA або сховищі даних DPA, команда така:
Зупинка агента DPA
У вікні Windows PowerShell, якщо це інсталяція окремого агента DPA, команда така:
<Шлях> встановлення агента dpa\зупинка dpa
Приклад:
C:\Program Files\EMC\DPA\agent\etc\dpa stop
- Відкрийте вікно Провідника Windows. Перейдіть до каталогу <dpa_installation_path>\agent\lib .
- Для кожного з шести .jar файлів, наведених нижче, створіть резервну копію файлу .jar. Скопіюйте та перейменуйте з _bak розширенням або чимось подібним (приклад продемонстрований з одним із файлів).
- Змініть розширення файлу .jar з .jar на .zip.
- Для кожного з шести .zip файлів двічі клацніть файл, щоб перейти до структури .zip і каталогів (приклад, продемонстрований на прикладі одного з файлів).
- Деталізуйте структуру каталогів до наступного місця:
...\dpaagent_moddatadomain_analysis.zip\org\apache\logging\log4j\core\lookup\
- Видаліть файл JndiLookup.class .
- Поверніться до каталогу ...\agent\lib . Примітка: Розмір файлу дещо змінився.
- Перейменуйте розширення файлу з .zip на .jar.
- Після завершення цієї процедури для всіх 6 .jar файлів обхідний шлях буде завершено.
- Запустіть службу DPA Agent. Зробіть це за допомогою оснастки служб Windows або з командного рядка за допомогою оболонки Windows PowerShell.
У вікні Windows PowerShell, якщо це інсталяція агента в програмі DPA або сховищі даних DPA, команда така:
Запуск агента DPA
У вікні Windows PowerShell, якщо це інсталяція окремого агента DPA, команда виглядає так:
<Шлях> встановлення агента DPA\DPA Start
Приклад:
C:\Program Files\EMC\DPA\agent\etc\dpa start
- Якщо потрібно, повторно запустіть запит на збір даних, щоб переконатися, що він продовжує працювати без проблем. У наведеному нижче прикладі ми перевірили запит на аналіз домену даних.
Якщо у вас виникли запитання або допомога з цими інструкціями, зверніться до служби технічної підтримки Dell.
文章属性
文章编号: 000194903
文章类型: How To
上次修改时间: 14 12月 2022
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。