Apache Log4j脆弱性に関する影響(SyncSort DMExpress)
Apache Log4j脆弱性に関するSyncSort DMExpressへの影響についてまとめたページです。
対象製品
SyncSort DMExpress
対象バージョン
製品利用上の影響、考慮点
特定バージョン以降のDMExpressでlog4jを内部的に利用するプログラムを導入しており、いずれかのプログラムを実行している状態では、脆弱性(CVE-2021-44228)の影響を受ける可能性があります。
・dmxdfnl.jar(V8.4.18以降)
データファネル機能を使用するために明示的にdmxdfnl.jarを実行する場合にのみ、使用されます。
・dmxcommandrunner.jar(V9.10.33以降)
DatabricksまたはHadoop環境におけるSpark処理を実行する場合にのみ、使用されます。
サポート保守料金への影響有無
なし
メーカーからの案内内容(リンク等)
https://customer.precisely.com/s/article/Connect-ETL-DMX-CVE-2021-44228-Log4Shell?language=en_US
影響ある場合の対応策
管理者権限を持つユーザで各プログラムに対してコマンドを実行し、脆弱性の原因となりうるJndiLookup.classをプログラムから除去します。
プログラム格納場所:
・Windows環境
<導入ディレクトリ>/Programs
・Unix/Linux環境
<導入ディレクトリ>/bin
対応コマンド:
zip -q -d dmxcommandrunner.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
zip -q -d dmxdfnl.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
補足事項
|
※AWSCはアシストサポートセンターの、ご契約ユーザ様専用サイトです。 |
