Apache Log4jの脆弱性に対するData Protection Centralの修正

1. 管理者ユーザーとしてDPCにSSH接続し、rootユーザーとしてSUにログインします。
2. 次のコマンドを実行します。

service dpc-sso stop

3. 添付ファイル(pingfederate-log4j2-2.16.0-updates_csp_en_US_1.zip)をDPCサーバーの/tmpディレクトリーにコピーし、次のコマンドでファイルを抽出します。

unzip pingfederate-log4j2-2.16.0-updates_int_en_US_1.zip

4. updateLog4jFiles_csp.7z zipファイルに添付されているスクリプトupdateLog4jFiles_csp_en_US_1.shを、DPCサーバーの/tmpディレクトリーにコピーします。
5. 次のコマンドを使用して、このスクリプトの実行権限を設定します。

chmod +x updateLog4jFiles_csp_en_US_1.sh

6. 次のコマンドを使用してスクリプトを実行します。

./updateLog4jFiles_csp_en_US_1.sh

1. cd /usr/local/dpc/lib/sso/pingfederate/server/default/lib

2. このzipファイルjarをこの場所にコピーします。例： 
   • cp -f /tmp/dist/pingfederate/server/default/lib/*.jar /usr/local/dpc/lib/sso/pingfederate/server/default/lib
3. 以下を使用して、新しいjarファイルの所有権を設定します。

chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar

4. 以下を使用して、新しいjarファイルの権限を設定します。

chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar

5. 次のコマンドを実行します。

service dpc-sso start