Apache Log4j脆弱性に関するVerticaへの影響についてまとめたページです。

Vertica

すべてのバージョン

以下においてlog4jのライブラリが利用されています。

　- Vertica
　- Management Console（MC）

なし

https://portal.microfocus.com/s/article/KM000003476

以下いずれかの対応策を実施する必要があります。

①HotFixの適用
VerticaとMC 11.0、10.1、10.0、9.3、9.2 は、HotFixがリリースされています。HotFixがリリースされない 9.1 以前は、HotFixがリリースされるバージョンまでバージョンアップが必要です。
　
　※VerticaのバージョンアップとHotFix適用の手順は同一です。
　　いずれもVerticaのモジュール自体を置換える必要があります。
　　VerticaとMCのバージョンアップ手順は、以下をご確認ください。
　　http://vertica-tech.ashisuto.co.jp/verup/
　　http://vertica-tech.ashisuto.co.jp/verup_mc/

②Workaroundの実行
Workaroundに掲載されている、手順1～5の該当条件がバージョンや利用機能、導入環境によって異なります。手順1～5 の該当条件に合致する場合は、上記「KM000003476」のWorkaroundに掲載されている、回避策を実行してください。
回避策の実行による、VerticaとMCへの機能的な影響はありません。

　【Workaroundの該当条件】
　　手順1：Vertica7.2以降が対象
　　手順2：MC8.0以降が対象
　　手順3：MC9.3以降が対象
　　手順4：/opt/vertica/packages/hcat/lib配下に、log4jを含むファイルがある場合が対象
　　　　　 ※VerticaとHadoopを連携している/していた 場合のみ生成される★
　　手順5：/var/opt/vconsole/MCClient.jarがある場合が対象
　　　　　 ※クラウド環境でマーケットプレイスから構築した場合のみ生成される★

　　例1：Vertica9.3、MC9.3 を利用している。
　　　　 VerticaとHadoopを連携していない。
　　　　 物理環境を利用している。
　　　　 　→Workaroundの手順1、2、3 の回避策を実行

　　例2：Vertica7.2、MC7.2 を利用している。
　　　　 VerticaとHadoopを連携している。
　　　　 仮想環境を利用している。
　　　　 　→Workaroundの手順1、4 の回避策を実行

　　例3：Vertica8.0、MC8.0 を利用している。
　　　　 VerticaとHadoopを連携していない。
　　 　　AWS環境でマーケットプレイスから構築した。
　　　　　→Workaroundの手順1、2、5 の回避策を実行

　　例4：Vertica7.1、MC7.1 を利用している。
　　　　 VerticaとHadoopを連携していない。
　　 　　物理環境を利用している。
　　 　　　→Workaroundの対応は必要なし