Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000194485

Исправление уязвимости Apache Log4j для Data Protection Central

Summary: Исправление уязвимости Apache Log4j в Data Protection Central (DPC) 18.2–19.5.0-6.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Уязвимость Apache Log4j затрагивает DPC версий с 18.2 по 19.5.0-6.

Cause

Уязвимость затрагивает версию Apache Log4j в DPC 18.2–19.5.0-6.

Resolution

Для решения этой проблемы выполните следующие действия.
  1. Подключитесь по SSH к DPC в качестве администратора и переключитесь на пользователя root с помощью команды SU.
  2. Выполните команду:
service dpc-sso stop
  1. Скопируйте вложенный файл pingfederate-log4j2-2.16.0-updates_csp_en_US_1.zip на сервер DPC в каталог /tmp и извлеките файл с помощью следующей команды:
unzip pingfederate-log4j2-2.16.0-updates_int_en_US_1.zip
  1. Скопируйте вложенный сценарий updateLog4jFiles_csp_en_US_1.sh из файла updateLog4jFiles_csp.7z zip на сервер DPC в каталог /tmp.
  2. Установите разрешения на выполнение сценария с помощью следующей команды:
chmod +x updateLog4jFiles_csp_en_US_1.sh
  1. Запустите сценарий с помощью следующей команды:
./updateLog4jFiles_csp_en_US_1.sh

Если сценарий не запускается или возвращает ошибки, вручную выполните следующие действия. 
  1. cd /usr/local/dpc/lib/sso/pingfederate/server/default/lib
  2. Скопируйте файлы .zip в это местоположение, например: 
    • cp -f /tmp/dist/pingfederate/server/default/lib/*.jar /usr/local/dpc/lib/sso/pingfederate/server/default/lib
  3. Установите право собственности на новые jar-файлы, используя приведенные ниже команды.
chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar
  1. Установите разрешения для новых файлов jar, используя приведенные ниже команды.
chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar
  1. Выполните команду:
service dpc-sso start

Article Properties

Affected Product

Data Protection Central

Last Published Date

15 Dec 2022

Version

11

Article Type

Solution

Back to Top