Article Number: 000194485

针对 Apache Log4j 漏洞的 Data Protection Central 修复

Summary: 针对 Data Protection Central (DPC) 18.2 至 19.5.0-6 Apache Log4j 漏洞的修复。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Apache Log4j 漏洞会影响 DPC 版本 18.2 至 19.5.0-6。

Cause

漏洞会影响 DPC 18.2 到 19.5.0-6 中的 Apache Log4j 版本。

Resolution

要解决此问题，请执行以下步骤：

以管理员用户身份通过 SSH 连接到 DPC，以根用户身份连接到 SU。
运行命令：

service dpc-sso stop

将所附文件 pingfederate-log4j2-2.16.0-updates_csp_en_US_1.zip 复制到 DPC 服务器中的 /tmp 目录下，然后使用以下命令解压该文件：

unzip pingfederate-log4j2-2.16.0-updates_int_en_US_1.zip

将 updateLog4jFiles_csp.7z zip 文件中的附加脚本 updateLog4jFiles_csp_en_US_1.sh 复制到 /tmp 目录下的 DPC 服务器。
使用以下命令对脚本设置执行权限：

chmod +x updateLog4jFiles_csp_en_US_1.sh

使用以下命令运行脚本：

./updateLog4jFiles_csp_en_US_1.sh

如果脚本未运行或返回错误，请使用以下步骤手动更新：

cd /usr/local/dpc/lib/sso/pingfederate/server/default/lib

将 zip 文件 jar 复制到此位置，例如
- cp -f /tmp/dist/pingfederate/server/default/lib/*.jar /usr/local/dpc/lib/sso/pingfederate/server/default/lib
通过以下命令，为新 jar 文件设置所有权。

chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar

通过以下命令，为新 jar 文件设置权限。

chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar

运行命令：

service dpc-sso start

针对 Apache Log4j 漏洞的 Data Protection Central 修复

Summary: 针对 Data Protection Central (DPC) 18.2 至 19.5.0-6 Apache Log4j 漏洞的修复。

Article Content

Symptoms

Cause

Resolution

Article Properties

Affected Product

Last Published Date

Version

Article Type

Welcome

Welcome to Dell

针对 Apache Log4j 漏洞的 Data Protection Central 修复

Summary: 针对 Data Protection Central (DPC) 18.2 至 19.5.0-6 Apache Log4j 漏洞的修复。

Article Content

Symptoms

Cause

Resolution

Article Properties

Affected Product

Last Published Date

Version

Article Type