Data Protection Advisor. Устранение уязвимостей Log4j вручную — только команды Windows (CVE-2021-44228 и CVE-2021-45046)

Для выполнения этих инструкций требуются только встроенные команды Windows, доступ к серверу (например, удаленный рабочий стол) и Windows Explorer.

Эти инструкции могут применяться к любым типам установки Windows DPA, включая приложение DPA, хранилище данных DPA и автономный агент DPA (устанавливается отдельно на сервере или на сервере приложений другого типа).

Дополнительные сведения об уязвимостях Apache Log4j см. в следующих рекомендациях по безопасности Dell:

• DSA-2021-309: Обновление системы безопасности Dell Technologies Data Protection Advisor (DPA) для уязвимости Apache Log4j, делающей возможным удаленное выполнение кода (CVE-2021-44228 и CVE-2021-45046)

По вопросам, связанным с данными инструкциями, обращайтесь в службу технической поддержки Dell.

Действия по исправлению вручную:

Примечание.

• Требуются привилегии администратора Windows и доступ.
• Для выполнения этих действий не требуются внешние утилиты.

 

1. Остановите работу службы агента DPA. Для этого используйте модуль служб Windows или командную строку через Windows PowerShell.

В окне Windows PowerShell, если это установка агента в приложении DPA или хранилище данных DPA, команда выглядит следующим образом:

dpa agent stop

В окне Windows PowerShell, если это установка автономного агента DPA, команда выглядит следующим образом:

<Путь установки агента> dpa\dpa stop

Пример.   
C:\Program Files\EMC\DPA\agent\etc\dpa stop

2. Откройте окно Проводника Windows. Перейдите в <каталог dpa_installation_path>\agent\lib .

   

3. Создайте резервную копию каждого из шести файлов .jar. Скопируйте и переименуйте их с расширением _bak или аналогичным (пример показан для одного из файлов).

   

4. Измените расширение файла .jar с .jar на .zip.

     

5. Дважды нажмите на каждый из шести файлов .zip, чтобы перейти к структуре каталога .zip (пример показан для одного из файлов).

 

6. Перейдите в следующее расположение в структуре каталога:

   

7. Удалите файл JndiLookup.class.

   

8. Вернитесь в каталог ...\agent\lib. Примечание.: Размер файла немного изменился.

   

9. Измените расширение файла с .zip на .jar.

     

10. После выполнения этой процедуры для всех 6 файлов .jar временное решение завершено.
11. Запустите службу агента DPA. Для этого используйте модуль служб Windows или командную строку через Windows PowerShell.

В окне Windows PowerShell, если это установка агента в приложении DPA или хранилище данных DPA, команда выглядит следующим образом:

dpa agent start

В окне Windows PowerShell, если это установка автономного агента DPA, команда выглядит следующим образом:

<Путь установки агента> dpa\dpa start

Пример.   
C:\Program Files\EMC\DPA\agent\etc\dpa start

12. При необходимости повторно запустите запрос на сбор данных, чтобы убедиться, что он продолжает работать без проблем. В приведенном ниже примере мы проверили запрос анализа Data Domain.