本文介绍了Informatica PowerCenter针对Log4j漏洞的补救措施,包括采用Log4j库的2.17.1版本以及提供不同版本的紧急Bug修复(EBF)。用户需要根据产品版本应用相应的EBF来缓解风险,如10.5.2版本将在2022年4月22日发布。此外,还提供了TSFTP服务器的访问指南,用于下载EBF。
1.PowerCenter 漏洞补救相关
Intormatica正在监视和响应可能影响我们与ApacheLog4j安全漏洞相关的产品和服务的威胁。本文提供有关与PowerCenter漏洞补救相关的更新信息。
PowerCenter10.5.2采用了Log4j库的2.17.1版本。10.5.2版本将于2022年4月22日发布。
变更log
| 日期/时间(PST:太平洋标准时间) | 版本 | 注释 |
| 21 Apr 2022, | 10.5.2 | 添加了关于采用Log4j版本2.17.1的信息。 |
| 19 Jan 2022, 12:05 a.m. PST | 10.5.2 | 添加了计划用于10.5.2的Log4j版本。 |
| 12 Jan 2022, 10 p.m. PST | All | 说明:如果不使用相关产品,则可以删除Metadata Manager和 Hadoop 目录。 |
| 23 12 2021, 1 a.m. PST | 10.5.1, 10.5, 10.4.1 | 为Metadata Manager 漏洞添加了EBF。 |
| 21 12 2021, | 不支持的版本 | 添加了关于不受支持的版本的语句。 |
| 20 Dec 2021, | 所有版本 | 删除了管理员工具配置步骤并添加了 EBF。 |
| 14 Dec 2021 | 10.2, 10.4.x, 10.5.x | 新建 |
短期缓解措施
PowerCenter 的缓解措施要求您应用紧急 Bug 修复。缓解步骤从易受攻击的 Log4j 库中删除 JndiLookup 类。
根据您的 Informatica 产品版本,您可能需要应用以下类型的 EBF 之一:
- 域服务(Domain services.) 应用于域中的所有节点。
- 管理员工具(Administrator tool) 应用于域中的所有节点。
- 开发人员工具(Developer tool) 应用于每个开发人员工具安装以及域中的所有节点。
- 单个应用程序服务(Single application service) 应用于承载特定应用程序服务的节点。
EBF 可能因产品版本而异。例如,对于某些版本,您可能需要将 EBF 应用于管理员工具,但对于其他版本则不需要。这些说明提供了您的产品版本的相关ebf。
EBF下载地址:http://tsftp.informatica.com
登录TSFTP相关:参考2.访问 Informatica TSFTP 服务器以上传和下载文件
注意1:
Linux 64 的 EBF 适用于以下操作系统:Amazon Linux、Redhat Enterprise Linux、SuSe 12 Linux Enterprise Server 和 Ubuntu。
下表列出了 PowerCenter 的 EBF:
| 版本 | EBF | 应用 |
| 10.5.1 |
|
管理员工具受影响。
|
| 10.5 |
|
|
| 10.4.1 |
|
|
| 10.4 | EBF-23079 | EBF-23079 适用于 Windows 64、AIX、Suse 11 或 Linux 64 ,以减轻 Informatica 安装目录中 Hadoop 子目录中的漏洞。 |
| 10.2.2 | EBF-23083 | EBF-23083 适用于 Linux 64 或 Suse 11 ,以减轻 Informatica 安装目录中 Hadoop 子目录中的漏洞。 |
| 10.2.1 | 无影响。 | 不使用易受攻击的 Log4j 版本。 |
| 10.2 HF2 | 无影响。 | 不使用易受攻击的 Log4j 版本。 |
| 10.2 HF1 | 无影响。 | 不使用易受攻击的 Log4j 版本。 |
| 10.2 | 无影响。 | 不使用易受攻击的 Log4j 版本。 |
| 早期版本 | - | 不再支持这些版本。建议您升级到受支持的版本。 |
注意2:
如果您未使用Metadata Manager ,并且尚未在 Informatica Administrator 中创建Metadata Manager服务,则可以从安装环境中删除 INFA_HOME/services/MetadataManagerService 目录。 如果不想手动删除目录,则必须为相应的产品版本使用建议的Metadata Manager EBF。
同样,如果您不对 HdFS 适配器和 Hadoop 上的数据工程集成使用 PowerExchange,则可以删除INFA_HOME/services/shared/hadoop 目录。但是,请确保应用EBF时会作用到 Administrator tool。
来源:Log4j remediation for PowerCenter (informatica.com)
2.访问 Informatica TSFTP 服务器以上传和下载文件
Informatica 全球客户支持 (Global Customer Support ,GCS)为我们的技术支持文件传输协议 ( Technical Support File Transfer Protocol,TSFTP) 服务器提供了一个基于 Web 的界面,可用于从GCS下载软件更新和传输文件。
由于所有安全协议数据传输都是128位加密的,因此无论是将数据上传/下载到GCS上,使用TSFTP服务器都非常安全。Informatica 不支持对 FTP 服务器的匿名访问。
TSFTP 的一些重要功能包括:
•拥有可快速传输文件的简单安全的基于 Web 的界面;
•具有端到端加密的隐私性和机密性,使用web界面上传/下载时不会中断;
•成功上传时发出警告(翻译的时候个人认为是成功上传后会有个比较明显的提示);
•最终用户界面提供英语、法语、德语、西班牙语、日语和繁体中文或简体中文版本;
•当文件通过新的web界面传输时,进行文件集成检查,保证文件传递。
Informatica 于 2016 年 1 月启用了跨 Informatica Web 资产的单点登录 (SSO) 访问。从那时起,对 TSFTP 系统的所有访问都只能通过 SSO(Informatica Network 凭据)进行。
您可以通过多种方式访问 TSFTP 服务器。请参阅以下内容以访问服务器并登录。
注意:
对 TSFTP 的访问权限仅适用于活动项目读/写联系人。
■直接 TSFTP 访问
请执行下列操作:
- 登录 network.informatica.com
- 转到 https://tsftp.informatica.com
- 单击“尝试使用 SAML 的单一登录”选项。如果有活动的 Informatica Network 会话,您将自动登录到 TSFTP 服务器,否则系统将提示您输入登录凭据,您必须提供您的 Informatica 网络凭据才能登录到 TSFTP 服务器。
4.如果您要实现 SSO 的优势,可以通过 Informatica Network 或 eSupport(Informatica case Management System)登录 TSFTP 服务器。
■仅针对有效的读/写联系人提供TSFTP 服务器的访问权限。
注意:
要通过 Informatica Network 门户从 TSFTP 服务器下载 EBF,请执行以下步骤:
- 登录到 network.informatica.com。
- 单击“快速链接”下的“修补程序下载”(图里红色框部分)。此选项仅适用于项目读/写联系人。
3.单击“EBF”选项卡,自动登录到 TSFTP 服务器。
通过案例上传日志(log)(From eSupport)
请执行下列操作:
- 登录到 network.informatica.com。
- 单击访问电子支持(Access eSupport)。
- 选择其中一个案例。
- 单击“添加更新/文件(Add Updates/Files)”按钮。
- 单击“上传文件(Upload Files)”按钮以上传最大为 2 GB 的文件。
- 添加大于 2 GB 的附件,单击click here按钮(在To attach files > 2GB旁边)。
FTP 服务器组织
FTP服务器分为两个主要区域:
| 目录 | 内容 | 存取控制 |
| /updates | 此目录包含我们产品的所有按产品和版本进行组织分类的软件更新。 | 只读访问权限。所有用户均可通过有效的门户登录名访问。 |
|
| 此目录包含您上传的所有文件和文件夹。 | 只有您对此文件夹具有读取、写入和删除访问权限 |
支持的网页浏览器
TSFTP 在使用上传/下载向导(ActiveX 或 Java)时已经过测试,并且完全支持以下主流浏览器:
- Microsoft Internet Explorer (IE) 11 或更高版本(仅限 Windows)
- Mozilla Firefox 47 或更高版本(Windows、Mac 和 RedHat Linux)
- Microsoft Edge(仅限 Windows 10)
- 谷歌浏览器 52 或更高版本(仅限 Windows)
- Apple Safari 9 或更高版本(仅限 Macintosh)
来源:Accessing Informatica TSFTP server to upload and download files
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
