Sårbarheden i Apache Log4j påvirker DPC-versioner 18.2 til 19.5.0-6.
Sårbarhed påvirker Apache Log4j-versionen i DPC 18.2 til 19.5.0-6.
Udfør følgende trin for at løse problemet:
- SSH i DPC som administratorbruger og SU som root-bruger.
- Kør kommandoen:
- Kopiér den vedhæftede fil pingfederate-log4j2-2.16.0-updates_csp_en_US_1.zip, til DPC-serveren under /tmp-mappen, og udpak filen med følgende kommando:
unzip pingfederate-log4j2-2.16.0-updates_int_en_US_1.zip
- Kopier det vedhæftede script updateLog4jFiles_csp_en_US_1.sh i zip-filen updateLog4jFiles_csp.7z til DPC-serveren under /tmp-mappen.
- Indstil udførelsestilladelser på scriptet med følgende kommando:
chmod +x updateLog4jFiles_csp_en_US_1.sh
- Kør scriptet med følgende kommando:
./updateLog4jFiles_csp_en_US_1.sh
Hvis scriptet ikke kører eller returnerer fejl, skal du opdatere manuelt med følgende trin:
-
cd /usr/local/dpc/lib/sso/pingfederate/server/default/lib
- Kopier zip-filen til denne placering, f.eks.
- cp -f /tmp/dist/pingfederate/server/default/lib/*.jar /usr/local/dpc/lib/sso/pingfederate/server/default/lib
- Indstil ejerskabet for nye jar-filer med nedenstående.
chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar
- Angiv tilladelsen til nye jar-filer med nedenstående.
chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar
- Kør kommandoen: