TOP>サポート>お知らせ>Apache Log4j脆弱性に関する影響 (EDB製品)

Apache Log4j脆弱性に関する影響 (EDB製品)

Apache Log4j脆弱性に関するEDB製品への影響についてまとめたページです。

対象製品

EDB製品

対象バージョン

EFM 3.x、4.x

製品利用上の影響、考慮点

EDB Failover Manager(EFM)のみ影響を受ける可能性があります。
EFM以外の製品の影響はありません。

サポート保守料金への影響有無

なし

メーカーからの案内内容(リンク等)

FAQ番号:57431 および FAQ番号:58209 にて最新状況を公開しています。

影響ある場合の対応策

CVE-2021-44228 / CVE-2021-45046 / CVE-2021-45105 / CVE-2021-44832 いずれの脆弱性も EFM 4.4を適用することで回避できます。
EFM 4.4 の適用が難しい場合は、以下の対応策でリスクを軽減できます。

1. CVE-2021-44228 のリスクは、efm.properties ファイルを編集して次のオプションを設定することで緩和できます。
 『jvm.options=-Xmx128m -Dlog4j2.formatMsgNoLookups=true』
  オプションを設定後、各ノードでEFMエージェントを再起動します。

2. CVE-2021-45046 は、JNDILookupクラスをクラスパスから削除することで緩和できます。
  『zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class』
  各ノードでEFMエージェントを再起動します。

3. CVE-2021-45105は、現時点ではEDBから軽減策の推奨はありません。
  EFM 4.3 または EFM 4.4の修正プログラムを通じてのみ回避できます。

4. CVE-2021-44832は、現時点ではEDBから軽減策の推奨はありません。
  EFM 4.4 の修正プログラムを通じてのみ回避できます。

補足事項



Amsc

※AWSCはアシストサポートセンターの、ご契約ユーザ様専用サイトです。
※AWSCをご利用いただくためには、AID(AWSCへログインするためのログインID)が必要です。
 詳しくは「AWSCの利用方法 」にてご確認ください。

ページの先頭へ戻る