TOP>サポート>お知らせ>Apache Log4j脆弱性に関する影響 (Oracle Database Appliance)

Apache Log4j脆弱性に関する影響(Oracle Database Appliance)

Apache Log4j脆弱性に関するOracle Database Applianceへの影響についてまとめたページです。

対象製品

Oracle Database Appliance

対象バージョン

なし

製品利用上の影響、考慮点

ODA上の Database 製品の関してはlog4jの脆弱性による影響は受けません。ただし、TFA(Trace File Analyzer)とASR(Auto Service Request)は影響を受けますため、導入されている場合は後述の対処をご検討ください。

■TFA
 TFA は 21.4 未満のバージョンが脆弱性の影響を受けます。
 TFAのバージョンは以下のコマンドで確認できます。
  # tfactl status
    ※TFAの導入パス等が不明な場合はサポートセンターへお問い合わせください。

 対処方法は以下となります。
  - TFA の停止
   ※TFAを停止してもOracle Databaseの稼働には影響はありません。
  - TFA を 21.4 以上へバージョンアップ

■ASR
 ASR は 21.2.1 未満のバージョンが脆弱性の影響を受けます。
 ASRのバージョンは以下のコマンドの実行結果内のASRの行からご確認ください。

  〇DCSスタックの場合
   odacli describe-component
  〇OAKスタックの場合
   oakcli show version -detail

 対処方法は以下となります。
  - ASR の停止
  - ASR を 21.2.1 以上へバージョンアップ(推奨は21.2.2です)

サポート保守料金への影響有無

なし

メーカーからの案内内容(リンク等)

https://support.oracle.com/epmos/faces/DocumentDisplay?id=2827611.1

影響ある場合の対応策

■TFAの対処

 ▼TFA の停止
  〇TFA停止
   # tfactl stop
  〇TFA自動起動の無効化
   # tfactl disable
    ※TFAと連携してOSWatcherが動作している場合、TFA停止と共にOSWatcherが停止されます。
  その場合は以下のコマンドにてOSWatcherのみ起動させてください。
   # tfactl start oswbb

 ▼TFA のバージョンアップ

  My Oracle Support で参照できる以下のドキュメントからダウンロードできる
  TFA(AHF※)21.4 以上へバージョンアップしてください。
  Autonomous Health Framework (AHF) On-Premise (ドキュメントID 2832630.1)

   ※TFAは現在はAHFに含まれる形で提供されるようになっております。

■ASRの対処

 ▼ASR の停止

 ▼停止手順
  ----------------------------------------------------------
  ■ASRの非アクティブ化
   1. My Oracle SupportへODAシステムの管理者権限を持つアカウントでログインします。
   2. メニュー一覧の中の「システム」をクリックします。
   3. 「アセット」項目内の一覧から対象のODAのH/W CSIの行の先頭の三角マークをクリックして
     アセット情報一覧を表示します。
   4. 対象のノードのシリアル番号のリンクをクリックします。
   5. アセット詳細が表示されます。「ASRステータス」の項目にある【非アクティブ化】の
    ボタンをクリックします。
  「ASRステータス」が【非アクティブ】となれば完了です。

    ※2ノード構成のODAでは両ノード共に非アクティブに変更します。

  ■ASR Managerの停止(ノード1のみで実行)
   1. ODAのノード1へ root ユーザーでログイン
   2. 以下のコマンドを実施
     # /opt/asrmanager/bin/asr disable_asr_manager
     →「Do you want to proceed? [y/n]:」に対して「y」を入力
     →「ASR Manager is disabled.」が出力されることを確認
   3. 停止を確認

   以下のコマンド結果にて確認します。

    # /opt/asrmanager/bin/asr test_connection
    → 表示結果内に「ASR Manager is disabled forever.」が出力されれば停止状態です
  ----------------------------------------------------------

 ▼ASR のバージョンアップ

  手順についてはサポートセンターへお問い合わせください。

補足事項



Amsc

※AWSCはアシストサポートセンターの、ご契約ユーザ様専用サイトです。
※AWSCをご利用いただくためには、AID(AWSCへログインするためのログインID)が必要です。
 詳しくは「AWSCの利用方法 」にてご確認ください。

ページの先頭へ戻る