A vulnerabilidade Apache Log4j afeta as versões 18.2 a 19.5.0-6 do DPC.
A vulnerabilidade afeta a versão Apache Log4j no DPC 18.2 a 19.5.0-6.
Para resolver esse problema, siga estas etapas:
- Execute uma sessão SSH no DPC como usuário administrador e no SU como usuário root.
- Execute o comando:
- Copie o arquivo anexado pingfederate-log4j2-2.16.0-updates_csp_en_US_1.zip no diretório /tmp do DPC e extraia o arquivo com o seguinte comando:
unzip pingfederate-log4j2-2.16.0-updates_int_en_US_1.zip
- Copie o script anexado updateLog4jFiles_csp_en_US_1.sh no arquivo compactado updateLog4jFiles_csp.7z do servidor DPC, no diretório /tmp.
- Defina permissões de execução no script com o seguinte comando:
chmod +x updateLog4jFiles_csp_en_US_1.sh
- Execute o script com o seguinte comando:
./updateLog4jFiles_csp_en_US_1.sh
Se o script não for executado ou exibir erros, faça a atualização manual usando estas etapas:
-
cd /usr/local/dpc/lib/sso/pingfederate/server/default/lib
- Copie os jars do arquivo compactado nessa localização, por exemplo
- cp -f /tmp/dist/pingfederate/server/default/lib/*.jar /usr/local/dpc/lib/sso/pingfederate/server/default/lib
- Defina a propriedade dos novos arquivos jar com o comando abaixo.
chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar
- Defina a permissão dos novos arquivos jar com o comando abaixo.
chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar
- Execute o comando: