TOP>サポート>お知らせ>Apache Log4j脆弱性に関する影響 (Vertica)

Apache Log4j脆弱性に関する影響 (Vertica)

Apache Log4j脆弱性に関するVerticaへの影響についてまとめたページです。

対象製品

Vertica

対象バージョン

すべてのバージョン

製品利用上の影響、考慮点

以下においてlog4jのライブラリが利用されています。

 - Vertica
 - Management Console(MC)

サポート保守料金への影響有無

なし

メーカーからの案内内容(リンク等)

https://portal.microfocus.com/s/article/KM000003476

影響ある場合の対応策

以下いずれかの対応策を実施する必要があります。

①HotFixの適用
VerticaとMC 11.0、10.1、10.0、9.3、9.2 は、HotFixがリリースされています。HotFixがリリースされない 9.1 以前は、HotFixがリリースされるバージョンまでバージョンアップが必要です。
 
 ※VerticaのバージョンアップとHotFix適用の手順は同一です。
  いずれもVerticaのモジュール自体を置換える必要があります。
  VerticaとMCのバージョンアップ手順は、以下をご確認ください。
  http://vertica-tech.ashisuto.co.jp/verup/
  http://vertica-tech.ashisuto.co.jp/verup_mc/

②Workaroundの実行
Workaroundに掲載されている、手順1~5の該当条件がバージョンや利用機能、導入環境によって異なります。手順1~5 の該当条件に合致する場合は、上記「KM000003476」のWorkaroundに掲載されている、回避策を実行してください。
回避策の実行による、VerticaとMCへの機能的な影響はありません。

 【Workaroundの該当条件】
  手順1:Vertica7.2以降が対象
  手順2:MC8.0以降が対象
  手順3:MC9.3以降が対象
  手順4:/opt/vertica/packages/hcat/lib配下に、log4jを含むファイルがある場合が対象
      ※VerticaとHadoopを連携している/していた 場合のみ生成される★
  手順5:/var/opt/vconsole/MCClient.jarがある場合が対象
      ※クラウド環境でマーケットプレイスから構築した場合のみ生成される★

  例1:Vertica9.3、MC9.3 を利用している。
     VerticaとHadoopを連携していない。
     物理環境を利用している。
      →Workaroundの手順1、2、3 の回避策を実行

  例2:Vertica7.2、MC7.2 を利用している。
     VerticaとHadoopを連携している。
     仮想環境を利用している。
      →Workaroundの手順1、4 の回避策を実行

  例3:Vertica8.0、MC8.0 を利用している。
     VerticaとHadoopを連携していない。
     AWS環境でマーケットプレイスから構築した。
     →Workaroundの手順1、2、5 の回避策を実行

  例4:Vertica7.1、MC7.1 を利用している。
     VerticaとHadoopを連携していない。
     物理環境を利用している。
      →Workaroundの対応は必要なし

補足事項



Amsc

※AWSCはアシストサポートセンターの、ご契約ユーザ様専用サイトです。
※AWSCをご利用いただくためには、AID(AWSCへログインするためのログインID)が必要です。
 詳しくは「AWSCの利用方法 」にてご確認ください。

ページの先頭へ戻る