Säkerhetsproblemet i Apache Log4j påverkar DPC-versionerna 18.2 till 19.5.0-6.
Säkerhetsproblemet påverkar Apache Log4j-versionen i DPC 18.2 till 19.5.0-6.
Gör så här för att lösa problemet:
- SSH i DPC som administratörsanvändare och SU som rotanvändare.
- Kör kommandot:
- Kopiera den bifogade filen pingfederate-log4j2-2.16.0-updates_csp_en_US_1.zip till DPC-servern under /tmp-katalogen och extrahera filen med följande kommando:
unzip pingfederate-log4j2-2.16.0-updates_int_en_US_1.zip
- Kopiera det bifogade skriptet updateLog4jFiles_csp_en_US_1.sh i zip-filen updateLog4jFiles_csp.7z till DPC-servern under /tmp-katalogen.
- Ange exekveringsbehörigheter för skriptet med följande kommando:
chmod +x updateLog4jFiles_csp_en_US_1.sh
- Kör skriptet med följande kommando:
./updateLog4jFiles_csp_en_US_1.sh
Om skriptet inte kör eller returnerar fel uppdaterar du manuellt med följande steg:
-
cd /usr/local/dpc/lib/sso/pingfederate/server/default/lib
- Kopiera zip-filens jar till den här platsen, till exempel
- cp -f /tmp/dist/pingfederate/server/default/lib/*.jar /usr/local/dpc/lib/sso/pingfederate/server/default/lib
- Ställ in ägarskapet för nya jar-filer med nedanstående.
chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar
- Ange behörighet för nya jar-filer med nedanstående.
chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar
- Kör kommandot: