Für AAF Version kleiner 6.3. SP6 Patch 1 (6.3.6.1)
Hinweis:
Die folgenden Änderungen müssen nach einem Update der Appliance erneut vorgenommen werden. Das Aktuelle AAF 6.3 SP6 hat die Fehlerbehebung noch nicht integriert.
Auf der folgenden Seite https://www.fehcom.de/pub/viref.pdf finden Sie ein paar Hinweise zur Verwendung von "vi".
Für das Bearbeiten der Dateien nutzen Sie am besten "vi".
1. Greifen Sie per SSH auf die AAF Server zu
2. Öffnen und bearbeiten Sie die Datei „vi /opt/aauth/docker-compose.yml“
3. Suchen Sie nach der Variablen „ES_JAVA_OPTS“
4. Fügen Sie dieser Variable den Wert „-Dlog4j2.formatMsgNoLookups=true“ hinzu
Hier ein Beispiel, wie es aussehen muss:
"ES_JAVA_OPTS=-Xms1g -Xmx1g -Dlog4j2.formatMsgNoLookups=true"
5. Nachdem Sie die Änderungen durchgeführt haben, speichern Sie die Datei
6. Öffnen und bearbeiten Sie die Datei „vi /opt/risk/docker-compose.risk.yml“
7. Suchen Sie in jedem Bereich nach der Variable „environment“
8. Fügen Sie dieser Variable den Wert „-Dlog4j2.formatMsgNoLookups=true“ hinzu
Hier einige Beispiele aus den Bereichen, wie es aussehen muss:
environment: - "JAVA_OPTS=-XX:MaxRAM=1g -Dlog4j2.formatMsgNoLookups=true"
environment: - "JAVA_OPTS=-XX:MaxRAM=1g -Dlog4j2.formatMsgNoLookups=true"
environment: - "JAVA_OPTS=-XX:MaxRAM=1g -Xmx1024m -Xms512m -Xss256k -XX:NewSize=700m -XX:MaxMetaspaceSize=128m -XX:MetaspaceSize=128m -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -Dlog4j2.formatMsgNoLookups=true" ...environment: - "JAVA_OPTS=-XX:MaxRAM=1g -Dlog4j2.formatMsgNoLookups=true"environment: - "JAVA_OPTS=-XX:MaxRAM=1g -Dlog4j2.formatMsgNoLookups=true"environment: - "JAVA_OPTS=-XX:MaxRAM=1g -Dlog4j2.formatMsgNoLookups=true"environment: - "JAVA_OPTS=-XX:MaxRAM=1g -Dlog4j2.formatMsgNoLookups=true"environment: - "JAVA_OPTS=-XX:MaxRAM=512m -Dlog4j2.formatMsgNoLookups=true" ...environment: - "JAVA_OPTS=-XX:MaxRAM=2g -Dlog4j2.formatMsgNoLookups=true"… environment: - "JAVA_OPTS=-XX:MaxRAM=2g -Dlog4j2.formatMsgNoLookups=true"… environment: - "JAVA_OPTS=-XX:MaxRAM=2g -Dlog4j2.formatMsgNoLookups=true"… environment: - "JAVA_OPTS=-XX:MaxRAM=2g -Dlog4j2.formatMsgNoLookups=true"…
9. Nachdem Sie die Änderungen durchgeführt haben, speichern Sie die Datei
10. Starten Sie nun den AAF und Risk-Service Dienst neu - systemctl restart aauth
- systemctl restart risk-service
11. Bitte prüfen Sie ob die Änderungen übernommen wurden:- grep -i "ES_JAVA_OPTS" /opt/aauth/docker-compose.yml
grep -i "JAVA_OPTS" /opt/risk/docker-compose.risk.yml
- Löschen Sie nun die JndiLookup.class auf dem AAF searchd Container
Paket per Zypper installieren (online)
docker exec -it aaf_searchd_1 bash
zypper -n in zip
- Paket manuell installieren (offline)
- ZIP Paket hier herunterladen:
https://download.opensuse.org/repositories/openSUSE:/Leap:/15.2/standard/x86_64/zip-3.0-lp152.4.8.x86_64.rpm
12. Laden Sie das RPM-Paket in den Ordner /root/ des AAF Server hoch z.B.: per WinSCP
13. Starten Sie nun eine SSH Sitzung auf den AAF
14. Kopieren Sie das RPM-Paket in den Docker Container
- docker cp zip-3.0-lp152.4.8.x86_64.rpm aaf_searchd_1:/root/
15. Wechseln Sie in den Docker Container:
- docker exec -it aaf_searchd_1 /bin/bash
16. Installieren Sie nun das ZIP-Paket:
- rpm -ivh /root/zip-3.0-lp152.4.8.x86_64.rpm
- zip -q -d lib/log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
- chown elasticsearch:elasticsearch lib/log4j-core-*.jar
Log4j vulnerability and Advanced Authentication (openText.com)