Apache Log4j beveiligingslek is van invloed op DPC versies 18.2 tot 19.5.0-6.
Beveiligingslek betreft de Apache Log4j-versie in DPC 18.2 t/m 19.5.0-6.
Voer de volgende stappen uit om dit probleem op te lossen:
- SSH naar DPC als admin-gebruiker en SU als root-gebruiker.
- Voer deze opdracht uit:
- Kopieer het bijgevoegde bestand pingfederate-log4j2-2.16.0-updates_csp_en_US_1.zip naar de DPC-server onder /tmp directory en pak het bestand uit met de volgende opdracht:
unzip pingfederate-log4j2-2.16.0-updates_int_en_US_1.zip
- Kopieer het bijgevoegde script updateLog4jFiles_csp_en_US_1.sh in het zip-bestand updateLog4jFiles_csp.7z naar de DPC-server onder /tmp directory.
- Stel machtigingen voor het script in met de volgende opdracht:
chmod +x updateLog4jFiles_csp_en_US_1.sh
- Voer het script uit met de volgende opdracht:
./updateLog4jFiles_csp_en_US_1.sh
Als het script niet wordt uitgevoerd of fouten worden geretourneerd, moet u handmatig de volgende stappen uitvoeren:
-
cd /usr/local/dpc/lib/sso/pingfederate/server/default/lib
- Kopieer de zip-bestand-jars naar deze locatie, bijvoorbeeld
- cp -f /tmp/dist/pingfederate/server/default/lib/*.jar /usr/local/dpc/lib/sso/pingfederate/server/default/lib
- Stel het eigendom in voor nieuwe jar-bestanden met het onderstaande.
chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar
- Stel de machtiging in voor nieuwe jar-bestanden met het onderstaande.
chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar
- Voer deze opdracht uit: