La vulnerabilità Apache Log4j influisce su DPC dalla versione 18.2 alla 19.5.0-6.
La vulnerabilità influisce sulla versione di Apache Log4j in DPC da 18.2 a 19.5.0-6.
Per risolvere questo problema, effettuare le seguenti operazioni:
- Accedere tramite SSH a DPC come utente admin e passare all'utente root tramite SU.
- Eseguire il comando:
- Copiare il file allegato pingfederate-log4j2-2.16.0-updates_csp_en_US_1.zip nella directory /tmp del server DPC ed estrarre il file con il seguente comando:
unzip pingfederate-log4j2-2.16.0-updates_int_en_US_1.zip
- Copiare lo script allegato updateLog4jFiles_csp_en_US_1.sh nel file ZIP updateLog4jFiles_csp.7z del server DPC all'interno della directory /tmp.
- Modificare le autorizzazioni di esecuzione sullo script con il seguente comando:
chmod +x updateLog4jFiles_csp_en_US_1.sh
- Eseguire lo script con il seguente comando:
./updateLog4jFiles_csp_en_US_1.sh
Se lo script non viene eseguito o restituisce errori, passare alla seguente procedura di aggiornamento manuale:
-
cd /usr/local/dpc/lib/sso/pingfederate/server/default/lib
- Copiare i file JAR compressi in questa posizione, ad esempio
- cp -f /tmp/dist/pingfederate/server/default/lib/*.jar /usr/local/dpc/lib/sso/pingfederate/server/default/lib
- Impostare la proprietà per i nuovi file JAR con quanto segue.
chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar
- Impostare l'autorizzazione per i nuovi file JAR con quanto segue.
chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar
- Eseguire il comando: