Уязвимость Apache Log4j затрагивает DPC версий с 18.2 по 19.5.0-6.
Уязвимость затрагивает версию Apache Log4j в DPC 18.2–19.5.0-6.
Для решения этой проблемы выполните следующие действия.
- Подключитесь по SSH к DPC в качестве администратора и переключитесь на пользователя root с помощью команды SU.
- Выполните команду:
- Скопируйте вложенный файл pingfederate-log4j2-2.16.0-updates_csp_en_US_1.zip на сервер DPC в каталог /tmp и извлеките файл с помощью следующей команды:
unzip pingfederate-log4j2-2.16.0-updates_int_en_US_1.zip
- Скопируйте вложенный сценарий updateLog4jFiles_csp_en_US_1.sh из файла updateLog4jFiles_csp.7z zip на сервер DPC в каталог /tmp.
- Установите разрешения на выполнение сценария с помощью следующей команды:
chmod +x updateLog4jFiles_csp_en_US_1.sh
- Запустите сценарий с помощью следующей команды:
./updateLog4jFiles_csp_en_US_1.sh
Если сценарий не запускается или возвращает ошибки, вручную выполните следующие действия.
-
cd /usr/local/dpc/lib/sso/pingfederate/server/default/lib
- Скопируйте файлы .zip в это местоположение, например:
- cp -f /tmp/dist/pingfederate/server/default/lib/*.jar /usr/local/dpc/lib/sso/pingfederate/server/default/lib
- Установите право собственности на новые jar-файлы, используя приведенные ниже команды.
chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar
- Установите разрешения для новых файлов jar, используя приведенные ниже команды.
chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar
- Выполните команду: