Luka w zabezpieczeniach Apache Log4j dotyczy DPC w wersjach od 18.2 do 19.5.0-6.
Luka w zabezpieczeniach dotyczy Apache Log4j w DPC w wersjach od 18.2 do 19.5.0-6.
Aby rozwiązać ten problem, należy wykonać następujące czynności:
- Rozpocznij sesję SSH do DPC jako użytkownik admin i wpisz polecenie SU jako użytkownik root.
- Uruchom następujące polecenie:
- Skopiuj załączony plik pingfederate-log4j2-2.16.0-updates_csp_en_US_1.zip do serwera DPC, do katalogu /tmp i rozpakuj go za pomocą następującego polecenia:
unzip pingfederate-log4j2-2.16.0-updates_int_en_US_1.zip
- Skopiuj załączony skrypt updateLog4jFiles_csp_en_US_1.sh w pliku updateLog4jFiles_csp.7z do serwera DPC w katalogu /tmp.
- Ustaw uprawnienia wykonania dla skryptu przy użyciu następującego polecenia:
chmod +x updateLog4jFiles_csp_en_US_1.sh
- Uruchom skrypt za pomocą polecenia:
./updateLog4jFiles_csp_en_US_1.sh
Jeśli skrypt nie uruchamia się lub zwraca błędy, przeprowadź aktualizację ręczną, wykonując poniższe czynności:
-
cd /usr/local/dpc/lib/sso/pingfederate/server/default/lib
- Skopiuj do tej lokalizacji pliki jar w archiwum zip, na przykład
- cp -f /tmp/dist/pingfederate/server/default/lib/*.jar /usr/local/dpc/lib/sso/pingfederate/server/default/lib
- Ustaw własność dla nowych plików jar na poniższą.
chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar
- Ustaw uprawnienia dla nowych plików jar na poniższe.
chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar
- Uruchom następujące polecenie: