勉強後記

千里の道も一歩から。学びから遊びまで継続活動の日記。

    OS

    • カテゴリ:
      このエントリーをはてなブックマークに追加 mixiチェック
    会社で見つけてしまったので対応します。
    WindowsServerだから大丈夫だろうと思っていたら完全に抜けていました。

    参考にさせて頂いたサイト

    【図解】Apache Log4jの脆弱性の仕組みと対応の必要性、攻撃有無の確認方法(CVE-2021-44228)
    https://amg-solution.jp/blog/27313

    Apache Log4jの脆弱性とは 悪用方法と対策をわかりやすく解説
    https://smbiz.asahi.com/article/14502837#inner_link_001

    【12/19更新】Log4Jの使用や使用中バージョンの調べ方・確認方法
    https://sukkiri.jp/news/log4jversion_analysis.html

    Apache Log4j脆弱性に関するPowerChute Business Editionへの影響と対策について
    https://www.se.com/jp/ja/faqs/FAQ000229381/

    Security Notification - Apache Log4j Vulnerability (Log4Shell)
    https://www.se.com/ww/en/download/document/SESB-2021-347-01/


    WindowsServer2019でインストール有無を確認する

    コマンドプロンプトから
    C:\Users\hogehoge>cd /
    C:\>where /r . log4j-core*.jar
    C:\Program Files (x86)\APC\PowerChute Business Edition\agent\lib\log4j-core-2.11.1.jar
    log4j

    修正作業

    1.7-Zip をダウンロードしてインストールする。

    2.管理者権限でコマンドプロンプトを起動する。

    3.該当のディレクトリまで移動する
    C:\Program Files (x86)\APC\PowerChute Business Edition\agent\lib

    4.PowerChute serviceを止める
    net stop apcpbeagent

    5.下記コマンドを実行する
    "c:\Program Files\7-Zip\7z.exe" d log4j-core-2.xx.x.jar JndiLookup.class -r
    UPs

    xxの部分は自分の環境にあわせて変更が必要。

    6.PowerChuteサービスを開始
    net start apcpbeagent

    とりあえず暫定の対応はこれでよさそうかな?

      このエントリーをはてなブックマークに追加 mixiチェック
    いろいろ不便なのでfedoraをアップデートしてみる。

    http://blog.livedoor.jp/itukano/archives/51861818.html

    このWebページを参照しながらやってみる。

    # yum install preupgrade
    読み込んだプラグイン:downloadonly, fastestmirror, langpacks, presto, refresh-packagekit
    Loading mirror speeds from cached hostfile
     * fedora: dl.fedoraproject.org
     * updates: dl.fedoraproject.org
    インストール処理の設定をしています
    依存性の解決をしています
    --> トランザクションの確認を実行しています。
    ---> Package preupgrade.noarch 0:1.1.10-1.fc15 will be インストール
    --> 依存性解決を終了しました。

    依存性を解決しました

    ===================================================================================

     パッケージ          アーキテクチャ  バージョン             リポジトリー      容量
    ===================================================================================

    インストールしています:
     preupgrade          noarch          1.1.10-1.fc15          updates          161 k

    トランザクションの要約
    ===================================================================================
    インストール         1 パッケージ

    総ダウンロード容量: 161 k
    インストール済み容量: 772 k
    これでいいですか? [y/N]y
    パッケージをダウンロードしています:
    Setting up and reading Presto delta metadata
    Processing delta metadata
    Package(s) data still to download: 161 k
    preupgrade-1.1.10-1.fc15.noarch.rpm                         | 161 kB     00:01     

    rpm_check_debug を実行しています
    トランザクションのテストを実行しています
    トランザクションのテストを成功しました
    トランザクションを実行しています
      インストールしています  : preupgrade-1.1.10-1.fc15.noarch                    1/1 


    インストール:
      preupgrade.noarch 0:1.1.10-1.fc15                                                

    完了しました!

    preupgradeコマンドはインストール完了。

    続いてpreupgrade-cli へ。
    # preupgrade-cli "Fedora 17 (Beefy Miracle)"
    読み込んだプラグイン:blacklist, fastestmirror, langpacks, whiteout
    プラグインが一致しません: rpm-warm-cache
    プラグインが一致しません: remove-with-leaves
    プラグインが一致しません: auto-update-debuginfo
    読み込んだプラグイン:fastestmirror, langpacks, presto, refresh-packagekit
    preupgrade-main (mirrorlist) 
      url: http://mirrors.fedoraproject.org/mirrorlist?repo=fedora-17&arch=$basearch
      今: http://mirrors.fedoraproject.org/mirrorlist?repo=fedora-17&arch=i386
    Loading mirror speeds from cached hostfile
     * fedora: dl.fedoraproject.org
     * updates: dl.fedoraproject.org
    preupgrade (mirrorlist) 
      url: http://mirrors.fedoraproject.org/mirrorlist?path=pub/fedora/linux/releases/17/Fedora/$basearch/os/
      今: http://mirrors.fedoraproject.org/mirrorlist?path=pub/fedora/linux/releases/17/Fedora/i386/os/
    Checking for new repos for mirrors
     * preupgrade-main: ftp.kddilabs.jp
    エラー: Cannot find a valid baseurl for repo: preupgrade

    ネットワーク接続の欠如か、又は不正なミラーが原因かも知れません。

    失敗する。めんどい。
    preupgrade-cli でググる。

    確認コマンドを売ってみる
    # preupgrade-cli
    読み込んだプラグイン:blacklist, fastestmirror, langpacks, whiteout
    プラグインが一致しません: rpm-warm-cache
    プラグインが一致しません: remove-with-leaves
    プラグインが一致しません: auto-update-debuginfo
    読み込んだプラグイン:fastestmirror, langpacks, presto, refresh-packagekit
    以下への pre-upgrade 試行の為にリリースを提示して下さい
    有効なエントリは以下を含みます:
       "Fedora 16 (Verne)"
       "Fedora 17 (Beefy Miracle)"
     
    再度チャレンジするも失敗。うーん。今日はあきらめよう。


     

    このページのトップヘ