TOP>サポート>お知らせ>Apache Log4j脆弱性に関する影響 (Oracle Database)

Apache Log4j脆弱性に関する影響 (Oracle Database)

Apache Log4j脆弱性に関するOracle Databaseへの影響についてまとめたページです。

対象製品

Oracle Database

対象バージョン

なし

製品利用上の影響、考慮点

Oracle Database に関してはlog4jの脆弱性による影響は受けません。ただし、TFA(Trace File Analyzer)は影響を受けますため、導入されている場合は後述の対処をご検討ください。

■TFA
 TFA は 21.4 未満のバージョンが脆弱性の影響を受けます。
 TFAのバージョンは以下のコマンドで確認できます。
  # tfactl status
   ※TFAの導入パス等が不明な場合はサポートセンターへお問い合わせください。

対処方法は以下となります。
 - TFA の停止
  ※TFAを停止してもOracle Databaseの稼働には影響はありません。
 - TFA を 21.4 以上へバージョンアップ

サポート保守料金への影響有無

なし

メーカーからの案内内容(リンク等)

https://support.oracle.com/epmos/faces/DocumentDisplay?id=2827611.1

影響ある場合の対応策

■TFAの対処

 ▼TFA の停止
  〇TFA停止
   # tfactl stop

  〇TFA自動起動の無効化
   # tfactl disable
    ※TFAと連携してOSWatcherが動作している場合、TFA停止と共にOSWatcherが停止されます。
     その場合は以下のコマンドにてOSWatcherのみ起動させてください。
     # tfactl start oswbb

 ▼TFA のバージョンアップ

  My Oracle Support で参照できる以下のドキュメントからダウンロードできる
  TFA(AHF※)21.4 以上へバージョンアップしてください。
  Autonomous Health Framework (AHF) On-Premise (ドキュメントID 2832630.1)

  ※TFAは現在はAHFに含まれる形で提供されるようになっております。

補足事項



Amsc

※AWSCはアシストサポートセンターの、ご契約ユーザ様専用サイトです。
※AWSCをご利用いただくためには、AID(AWSCへログインするためのログインID)が必要です。
 詳しくは「AWSCの利用方法 」にてご確認ください。

ページの先頭へ戻る