IBM hat ein Sicherheits-Patch für EKMF veröffentlicht. Dieser überschreibt den Inhalt jeder Datei, die das folgende Muster ohne Berücksichtigung der Groß-/Kleinschreibung enthält und unter "/opt/ibm" gespeichert ist.
"*log4j-core*.jar" "*log4j-api*.jar
Zur Zeit werden "log4j-core-2.15.0.jar" und "log4j-api-2.15.0.jar" verwendet. Leider prüfen diese nicht die Rückgabewerte des overwrite-Befehls. Lesen Sie daher die Logs genau oder führen Sie den Patch zweimal aus. Er prüft, ob die Datei zuvor aktualisiert wurde.
Sie können auch die folgenden Befehle verwenden, um sicherzustellen, dass Sie die Dateien ordnungsgemäß aktualisiert haben:
log4j - v2.15.0
find /opt/ibm -iname "*log4j-core*.jar" -exec echo 81e0433ae00602c0e4d00424d213b0ab {} \; 2>/dev/null | md5sum -c - find /opt/ibm -iname "*log4j-api*.jar" -exec echo a9ccfa7e3382dd2b9e0647a43d8286d7 {} \; 2>/dev/null | md5sum -c -
log4j - v2.16.0
find /opt/ibm -iname "*log4j-core*.jar" -exec echo 9f41928a418200de2232dd326e522cc7 {} \; 2>/dev/null | md5sum -c - find /opt/ibm -iname "*log4j-api*.jar" -exec echo ade293913c90e835c2deb56cbfa2229b {} \; 2>/dev/null | md5sum -c -
Zusätzlich können Sie die folgenden Befehle verwenden, um nach ungepatchten log4j-Bibliotheken in Ihrem Dateisystem zu suchen:
log4j - v2.15.0
find / -iname "*log4j-core*.jar" -exec echo 81e0433ae00602c0e4d00424d213b0ab {} \; 2>/dev/null | md5sum -c - find / -iname "*log4j-api*.jar" -exec echo a9ccfa7e3382dd2b9e0647a43d8286d7 {} \; 2>/dev/null | md5sum -c -
log4j - v2.16.0
find / -iname "*log4j-core*.jar" -exec echo 9f41928a418200de2232dd326e522cc7 {} \; 2>/dev/null | md5sum -c - find / -iname "*log4j-api*.jar" -exec echo ade293913c90e835c2deb56cbfa2229b {} \; 2>/dev/null | md5sum -c -
Bitte beachten Sie, dass der derzeit verfügbare EKMF Patch v2.15.0 und nicht v2.16.0 enthält, der die jndi Logging-Funktionen vollständig deaktiviert.
Version 2.15.0 von log4j ist immer noch von CVE-2021-45046 betroffen. Für weitere Details lesen Sie die Beschreibung in https://nvd.nist.gov/vuln/detail/CVE-2021-45046.
Sprechen Sie uns gerne an, wenn Sie Fragen haben.
Ihr Empalis Team
Sie haben sich für dieses Thema interessiert, vielleicht möchten Sie weiterlesen
Sie haben Fragen? Kontaktieren Sie uns gern.
André Wild, Consultant
Telefon +49172 541 142 29