TOP>サポート>お知らせ>Apache Log4j脆弱性に関する影響 (SyncSort DMExpress)

Apache Log4j脆弱性に関する影響(SyncSort DMExpress)

Apache Log4j脆弱性に関するSyncSort DMExpressへの影響についてまとめたページです。

対象製品

SyncSort DMExpress

対象バージョン

製品利用上の影響、考慮点

特定バージョン以降のDMExpressでlog4jを内部的に利用するプログラムを導入しており、いずれかのプログラムを実行している状態では、脆弱性(CVE-2021-44228)の影響を受ける可能性があります。

・dmxdfnl.jar(V8.4.18以降)
  データファネル機能を使用するために明示的にdmxdfnl.jarを実行する場合にのみ、使用されます。
・dmxcommandrunner.jar(V9.10.33以降)
  DatabricksまたはHadoop環境におけるSpark処理を実行する場合にのみ、使用されます。

サポート保守料金への影響有無

なし

メーカーからの案内内容(リンク等)

https://customer.precisely.com/s/article/Connect-ETL-DMX-CVE-2021-44228-Log4Shell?language=en_US

影響ある場合の対応策

管理者権限を持つユーザで各プログラムに対してコマンドを実行し、脆弱性の原因となりうるJndiLookup.classをプログラムから除去します。

 プログラム格納場所:
 ・Windows環境
  <導入ディレクトリ>/Programs
 ・Unix/Linux環境
  <導入ディレクトリ>/bin

 対応コマンド:
 zip -q -d dmxcommandrunner.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
 zip -q -d dmxdfnl.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

補足事項



Amsc

※AWSCはアシストサポートセンターの、ご契約ユーザ様専用サイトです。
※AWSCをご利用いただくためには、AID(AWSCへログインするためのログインID)が必要です。
 詳しくは「AWSCの利用方法 」にてご確認ください。

ページの先頭へ戻る