Zranitelnost Apache Log4j ovlivňuje verzi DPC 18.2 až 19.5.0-6.
Zranitelnost ovlivňuje verzi Apache Log4j v DPC 18.2 až 19.5.0-6.
Chcete-li tento problém vyřešit, proveďte následující kroky:
- Přihlaste se pomocí protokolu SSH do aplikace DPC jako uživatel správce a jako uživatel SU jako uživatel root.
- Zadejte následující příkaz:
- Zkopírujte připojený soubor pingfederate-log4j2-2.16.0-updates_csp_en_US_1.zip do serveru DPC v adresáři /tmp a rozbalte soubor následujícím příkazem:
unzip pingfederate-log4j2-2.16.0-updates_int_en_US_1.zip
- Zkopírujte připojený skript updateLog4jFiles_csp_en_US_1.sh do souboru updateLog4jFiles_csp.7z zip na server DPC v adresáři /tmp.
- Pomocí následujícího příkazu nastavte možnost Execute Permissions na skriptu:
chmod +x updateLog4jFiles_csp_en_US_1.sh
- Spusťte skript pomocí následujícího příkazu:
./updateLog4jFiles_csp_en_US_1.sh
Pokud se skript nespustí nebo nevyskytuje chyby, aktualizujte ručně pomocí následujících kroků:
-
cd /usr/local/dpc/lib/sso/pingfederate/server/default/lib
- Zkopírujte nádobky se soubory ZIP do tohoto umístění, například
- cp -f /tmp/dist/pingfederate/server/default/lib/*.jar /usr/local/dpc/lib/sso/pingfederate/server/default/lib
- Nastavte vlastnictví nových souborů nádob pomocí níže uvedených možností.
chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar
- Nastavte oprávnění pro nové soubory nádoby pomocí níže uvedených možností.
chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar
- Zadejte následující příkaz: