App Bridge Kicker Linux Agent Ver.1.18.0/1.18.1 Update6

2021-12-22 日立システムズ

　本パッチは、App Bridge Kicker Linux Agent Ver.1.18.0/1.18.1に対し、Apache Log4j脆弱性対策を実施するものです。

・脆弱性（CVE-2021-44228、CVE-2021-45046）
　本パッチにより暫定対策（JndiLookup.classの削除）が施されます。

・脆弱性（CVE-2021-45105）
　App Bridgeでは、該当するPatternLayoutを使用していないため、本脆弱性には該当致しません。

１．アップデート手順

　本アップデートを適用する場合、Kicker Linux Agentがインストールされたサーバにrootユーザでログインし、以下の手順を実行します。

・任意のディレクトリで本アップデートのアーカイブファイルを解凍する
	tar zxf App_Bridge_Kicker_0118_Update6.tar.gz

・App Bridge Kicker Linux Agentを停止する
	lb4-control.sh stop

・（アーカイブファイルから解凍された）Update.shに実行権限を付与する
	chmod +x Update.sh

・Update.shを実行する
	./Update.sh

・以下の表示を確認する
	"Backup Module/log4j-core-2.13.3.jar"
	"Update Module/log4j-core-2.13.3.jar"
	"Update completed."

・App Bridge Kicker Linux Agentを起動する
	lb4-control.sh start

２．Undo手順

　アップデートを元に戻したい場合、rootユーザにて以下の手順を実行します。

・App Bridge Kicker Linux Agentを停止する
	lb4-control.sh stop

・（アーカイブファイルから解凍された）Undo.shに実行権限を付与する
	chmod +x Undo.sh

・Undo.shを実行する
	./Undo.sh

・以下の表示を確認する
	"Undo Module/log4j-core-2.13.3.jar"
	"Undo completed."

・App Bridge Kicker Linux Agentを起動する
	lb4-control.sh start

３．注意事項

　Updateは、ディレクトリ（/opt/lb4/lib）下にモジュールのバックアップ（ファイル名の末尾が.abk0118u6.bak）を保存します。
　当該ファイルを削除しないようご注意下さい。


以上