Die Sicherheitslücke von Apache Log4j betrifft die DPC-Versionen 18.2 bis 19.5.0-6.
Die Sicherheitslücke betrifft die Apache Log4j-Version in DPC 18.2 bis 19.5.0-6.
So beheben Sie dieses Problem:
- SSH in DPC als AdministratornutzerIn und SU als Root-NutzerIn.
- Führen Sie den Befehl aus:
- Kopieren Sie die angehängte Datei pingfederate-log4j2-2.16.0-updates_csp_en_US_1.zip auf den DPC-Server in das Verzeichnis /tmp und entpacken Sie die Datei mit dem folgenden Befehl:
unzip pingfederate-log4j2-2.16.0-updates_int_en_US_1.zip
- Kopieren Sie das angehängte Skript updateLog4jFiles_csp_en_US_1.sh in der Zip-Datei updateLog4jFiles_csp.7z auf den DPC-Server in das Verzeichnis /tmp.
- Legen Sie mit dem folgenden Befehl Ausführungsberechtigungen für das Skript fest:
chmod +x updateLog4jFiles_csp_en_US_1.sh
- Führen Sie das Skript mit dem folgenden Befehl aus:
./updateLog4jFiles_csp_en_US_1.sh
Wenn das Skript nicht ausgeführt wird oder Fehler zurückgibt, führen Sie das Update manuell mit den folgenden Schritten aus:
-
cd /usr/local/dpc/lib/sso/pingfederate/server/default/lib
- Kopieren Sie die komprimierten .jar-Dateien an diesen Speicherort, z. B.
- cp -f /tmp/dist/pingfederate/server/default/lib/*.jar /usr/local/dpc/lib/sso/pingfederate/server/default/lib
- Legen Sie die Eigentumsrechte für neue .jar-Dateien mit den folgenden Anweisungen fest.
chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar
- Legen Sie die Berechtigung für neue .jar-Dateien mit den folgenden Anweisungen fest.
chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar
- Führen Sie den Befehl aus: