Les failles de sécurité Apache Log4j affecte les versions 18.2 à 19.5.0-6 de DPC.
Les failles de sécurité affectent la version Apache Log4j dans DPC 18.2 à 19.5.0-6.
Pour résoudre ce problème, effectuez les opérations suivantes :
- Ouvrez une session SSH sur le DPC en tant qu'utilisateur administrateur et passez à l'utilisateur root.
- Exécutez la commande :
- Copiez le fichier joint pingfederate-log4j2-2.16.0-updates_csp_en_US_1.zip sur le serveur DPC dans le répertoire /tmp, puis extrayez le fichier à l'aide de la commande suivante :
unzip pingfederate-log4j2-2.16.0-updates_int_en_US_1.zip
- Copiez le script joint updateLog4jFiles_csp_en_US_1.sh dans le fichier zip updateLog4jFiles_csp.7z sur le serveur DPC dans le répertoire /tmp.
- Définissez les autorisations d'exécution sur le script à l'aide de la commande suivante :
chmod +x updateLog4jFiles_csp_en_US_1.sh
- Exécutez le script à l’aide de la commande suivante :
./updateLog4jFiles_csp_en_US_1.sh
Si le script ne s'exécute pas ou renvoie des erreurs de mise à jour manuelle, procédez comme suit :
-
cd /usr/local/dpc/lib/sso/pingfederate/server/default/lib
- Copiez les fichiers jar de l'archive zip à cet emplacement, par exemple
- cp -f /tmp/dist/pingfederate/server/default/lib/*.jar /usr/local/dpc/lib/sso/pingfederate/server/default/lib
- Définissez la propriété des nouveaux fichiers jar avec les éléments ci-dessous.
chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar
- Définissez les autorisations des nouveaux fichiers jar avec les éléments ci-dessous.
chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar
- Exécutez la commande :