La vulnerabilidad de Apache Log4j afecta a las versiones de DPC 18.2 a 19.5.0-6.
La vulnerabilidad afecta a la versión de Apache Log4j en DPC 18.2 a 19.5.0-6.
Para solucionar este problema, realice los siguientes pasos:
- SSH en DPC como usuario administrador y SU como usuario raíz.
- Ejecute el comando:
- Copie el archivo adjunto pingfederate-log4j2-2.16.0-updates_csp_en_US_1.zip en DPC en el directorio /tmp y extraiga el archivo con el siguiente comando:
unzip pingfederate-log4j2-2.16.0-updates_int_en_US_1.zip
- Copie el script adjunto updateLog4jFiles_csp_en_US_1.sh en el archivo zip updateLog4jFiles_csp.7z en el servidor DPC en el directorio /tmp.
- Configure permisos de ejecución en el script con el siguiente comando:
chmod +x updateLog4jFiles_csp_en_US_1.sh
- Ejecute el script con el siguiente comando:
./updateLog4jFiles_csp_en_US_1.sh
Si el script no se ejecuta o indica errores, actualice manualmente con los siguientes pasos:
-
cd /usr/local/dpc/lib/sso/pingfederate/server/default/lib
- Copie los archivos jar del archivo zip en esta ubicación, por ejemplo
- cp -f /tmp/dist/pingfederate/server/default/lib/*.jar /usr/local/dpc/lib/sso/pingfederate/server/default/lib
- Configure la propiedad para los archivos jar nuevos con lo que se muestra a continuación.
chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar
- Configure el permiso para los archivos jar nuevos con lo que se muestra a continuación.
chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar
- Ejecute el comando: