######################################################################## SECUREMASTER/EnterpriseIdentityManager Ver8.2 Linux版 パッチリリースメモ 2022/01/30 ######################################################################## ■ リリース物件 ------------------------------------------------------------------------ * eidm_patch_RHEL_8.2_220130_rel.tar.gz パッチ物件 * eidm_patch_RHEL_8.2_220130_rel.txt 本リリースメモ ------------------------------------------------------------------------ ■ 適用対象環境 ------------------------------------------------------------------------ * SECUREMASTER/EnterpriseIdentityManager Ver8.2 Linux版 EIM Ver8.2 の log4j2 使用環境のみ適用可能です。 下記のファイルが存在する場合に該当します。 /opt/nec/eidm/webap/webapps/eidm/WEB-INF/lib/log4j-core-2.11.1.jar 存在しない場合は適用しないでください。 また、JavaVM の起動オプションの「-Dlog4j2.formatMsgNoLookups=true」有無、 及び eidm_patch_RHEL_8.3_211217 の適用有無に関わらず本パッチは適用可能で す。 製品標準のJava8環境でもJava11を適用した環境でもどちらにも適用可能です。 ------------------------------------------------------------------------ ■ 機能強化・修正箇所一覧 ------------------------------------------------------------------------ 1. Log4j2 脆弱性対応 Log4j2 を 2.17.1 にバージョンアップする事で、以下の脆弱性に対応します。 ・CVE-2021-44228 ・CVE-2021-45046 ・CVE-2021-45105 ------------------------------------------------------------------------ ■ 適用方法 ------------------------------------------------------------------------ ※ EIM管理ツール、各コマンド実行中に更新を行った場合、実行中の機能が 不正動作する可能性がありますので、実行されていない時間帯をご確認の うえ適用してください。 ※ PJでバッチファイルのヒープサイズ等をカスタマイズしている場合は、 適用したバッチファイルに対しても、必要に応じて再度カスタマイズを お願いします。 <<適用対象:EIMサーバ (Linux)>> 以下の手順を、rootユーザで実行してください。 1. パッチを解凍します。 # tar xzvf eidm_patch_RHEL_8.2_220130_rel.tar.gz 2. 既存物件のバックアップを行います。 バックアップ先のディレクトリは任意です。 # mkdir -p /eidm-backup-20220130/webap/eidm/WEB-INF/lib # /bin/cp -p /opt/nec/eidm/webap/webapps/eidm/WEB-INF/lib/log4j-*.jar /eidm-backup-20220130/webap/eidm/WEB-INF/lib # mkdir -p /eidm-backup-20220130/console/lib # /bin/cp -p /opt/nec/eidm/console/lib/log4j-*.jar /eidm-backup-20220130/console/lib [ADインポートオプションをご利用の場合] # mkdir -p /eidm-backup-20220130/ad2eidm/lib # /bin/cp -pr /opt/nec/eidm/ad2eidm/lib/log4j-*-2.11.1.jar /eidm-backup-20220130/ad2eidm/lib 3. EIMのTomcatを停止します。 # /opt/nec/eidm/webap/bin/shutdown.sh ※ EIM管理ツールをEIMサーバで起動中の場合、EIM管理ツールも終了させてください。 4. 物件を適用します。 # /bin/cp -p eidm_patch_RHEL_8.2_220130_rel/webap/webapps/eidm/WEB-INF/lib/log4j-api-2.17.1.jar /opt/nec/eidm/webap/webapps/eidm/WEB-INF/lib # /bin/cp -p eidm_patch_RHEL_8.2_220130_rel/webap/webapps/eidm/WEB-INF/lib/log4j-core-2.17.1.jar /opt/nec/eidm/webap/webapps/eidm/WEB-INF/lib # /bin/cp -p eidm_patch_RHEL_8.2_220130_rel/webap/webapps/eidm/WEB-INF/lib/log4j-jcl-2.17.1.jar /opt/nec/eidm/webap/webapps/eidm/WEB-INF/lib # /bin/cp -p eidm_patch_RHEL_8.2_220130_rel/console/lib/log4j-api-2.17.1.jar /opt/nec/eidm/console/lib # /bin/cp -p eidm_patch_RHEL_8.2_220130_rel/console/lib/log4j-core-2.17.1.jar /opt/nec/eidm/console/lib # /usr/bin/rm -f /opt/nec/eidm/webap/webapps/eidm/WEB-INF/lib/log4j-api-2.11.1.jar # /usr/bin/rm -f /opt/nec/eidm/webap/webapps/eidm/WEB-INF/lib/log4j-core-2.11.1.jar # /usr/bin/rm -f /opt/nec/eidm/webap/webapps/eidm/WEB-INF/lib/log4j-jcl-2.11.1.jar # /usr/bin/rm -f /opt/nec/eidm/console/lib/log4j-api-2.11.1.jar # /usr/bin/rm -f /opt/nec/eidm/console/lib/log4j-core-2.11.1.jar [ADインポートオプションをご利用の場合] # /bin/cp -p eidm_patch_RHEL_8.2_220130_rel/ad2eidm/lib/log4j-api-2.17.1.jar /opt/nec/eidm/ad2eidm/lib # /bin/cp -p eidm_patch_RHEL_8.2_220130_rel/ad2eidm/lib/log4j-core-2.17.1.jar /opt/nec/eidm/ad2eidm/lib # /usr/bin/rm -f /opt/nec/eidm/ad2eidm/lib/log4j-api-2.11.1.jar # /usr/bin/rm -f /opt/nec/eidm/ad2eidm/lib/log4j-core-2.11.1.jar 5. EIMのTomcatを起動します。 # /opt/nec/eidm/webap/bin/startup.sh <<適用対象:EIM管理ツール利用マシン (Windowsクライアント)>> 1. パッチを解凍します。 Windowsクライアントでパッチを解凍できない場合は、Linuxサーバで解凍し 修正物件をWindowsクライアントに配置します。 2. 修正物件を適用します。 下記ファイルをEIM管理ツール配置フォルダ(consoleフォルダ)にコピーします。 * eidm_patch_RHEL_8.2_220130_rel/console/lib/log4j-api-2.17.1.jar * eidm_patch_RHEL_8.2_220130_rel/console/lib/log4j-core-2.17.1.jar * eidm_patch_RHEL_8.2_220130_rel/console_windows/eidmconsole.bat 3. Log4j2の旧物件を削除します。 下記ファイルを削除または適用パス配下とは別のパスに移動します。 * {EIM管理ツール配置フォルダ}\log4j-api-2.11.1.jar * {EIM管理ツール配置フォルダ}\log4j-core-2.11.1.jar 以上で物件の適用は終了です。 ------------------------------------------------------------------------ ■ SHA256(sha256sum eidm_patch_RHEL_8.2_220130_rel.tar.gz) ------------------------------------------------------------------------ 75b91f01498964ac8fddb823150baf09dc7aad735349cbac6056809d50330d9e ------------------------------------------------------------------------ ■ ファイルリスト(LANG=C ls -lRa --time-style=long-iso eidm_patch_RHEL_8.2_220130_rel) ------------------------------------------------------------------------ eidm_patch_RHEL_8.2_220130_rel: total 4 drwxr-xr-x 6 root root 72 2022-01-20 19:05 . drwxrwxrwt. 10 root root 4096 2022-01-30 16:29 .. drwxr-xr-x 3 root root 17 2022-01-18 09:45 ad2eidm drwxr-xr-x 3 root root 17 2022-01-17 17:23 console drwxr-xr-x 2 root root 29 2022-01-20 19:05 console_windows drwxr-xr-x 3 root root 21 2021-12-16 16:19 webap eidm_patch_RHEL_8.2_220130_rel/ad2eidm: total 0 drwxr-xr-x 3 root root 17 2022-01-18 09:45 . drwxr-xr-x 6 root root 72 2022-01-20 19:05 .. drwxr-xr-x 2 root root 63 2022-01-19 17:37 lib eidm_patch_RHEL_8.2_220130_rel/ad2eidm/lib: total 2048 drwxr-xr-x 2 root root 63 2022-01-19 17:37 . drwxr-xr-x 3 root root 17 2022-01-18 09:45 .. -rw-r--r-- 1 root root 301873 2021-12-27 17:24 log4j-api-2.17.1.jar -rw-r--r-- 1 root root 1790452 2021-12-27 17:24 log4j-core-2.17.1.jar eidm_patch_RHEL_8.2_220130_rel/console: total 0 drwxr-xr-x 3 root root 17 2022-01-17 17:23 . drwxr-xr-x 6 root root 72 2022-01-20 19:05 .. drwxr-xr-x 2 root root 63 2022-01-19 17:31 lib eidm_patch_RHEL_8.2_220130_rel/console/lib: total 2048 drwxr-xr-x 2 root root 63 2022-01-19 17:31 . drwxr-xr-x 3 root root 17 2022-01-17 17:23 .. -rw-r--r-- 1 root root 301873 2021-12-27 17:24 log4j-api-2.17.1.jar -rw-r--r-- 1 root root 1790452 2021-12-27 17:24 log4j-core-2.17.1.jar eidm_patch_RHEL_8.2_220130_rel/console_windows: total 4 drwxr-xr-x 2 root root 29 2022-01-20 19:05 . drwxr-xr-x 6 root root 72 2022-01-20 19:05 .. -rw-r--r-- 1 root root 551 2022-01-20 17:38 eidmconsole.bat eidm_patch_RHEL_8.2_220130_rel/webap: total 0 drwxr-xr-x 3 root root 21 2021-12-16 16:19 . drwxr-xr-x 6 root root 72 2022-01-20 19:05 .. drwxr-x--- 3 root root 18 2021-12-16 16:19 webapps eidm_patch_RHEL_8.2_220130_rel/webap/webapps: total 0 drwxr-x--- 3 root root 18 2021-12-16 16:19 . drwxr-xr-x 3 root root 21 2021-12-16 16:19 .. drwxr-xr-x 3 root root 21 2021-12-16 16:19 eidm eidm_patch_RHEL_8.2_220130_rel/webap/webapps/eidm: total 0 drwxr-xr-x 3 root root 21 2021-12-16 16:19 . drwxr-x--- 3 root root 18 2021-12-16 16:19 .. drwxr-xr-x 3 root root 17 2021-12-16 16:19 WEB-INF eidm_patch_RHEL_8.2_220130_rel/webap/webapps/eidm/WEB-INF: total 0 drwxr-xr-x 3 root root 17 2021-12-16 16:19 . drwxr-xr-x 3 root root 21 2021-12-16 16:19 .. drwxr-xr-x 2 root root 91 2022-01-19 17:39 lib eidm_patch_RHEL_8.2_220130_rel/webap/webapps/eidm/WEB-INF/lib: total 2064 drwxr-xr-x 2 root root 91 2022-01-19 17:39 . drwxr-xr-x 3 root root 17 2021-12-16 16:19 .. -rw-r--r-- 1 root root 301873 2021-12-27 17:24 log4j-api-2.17.1.jar -rw-r--r-- 1 root root 1790452 2021-12-27 17:24 log4j-core-2.17.1.jar -rw-r--r-- 1 root root 12868 2021-12-27 17:25 log4j-jcl-2.17.1.jar ------------------------------------------------------------------------ 以上