Log4j Security Vulnerabilities [LSI Logic]
おー、久々のLSI Logicネタだ:-)
とは言っても、もうM&Aで存在しないし、Avago経由の現Broadcomだけどね。
Broadcomもよくわからん会社になった。でかいけど。
んで、年末年始辺りで話題になったLog4jの脆弱性問題。
https://logging.apache.org/log4j/2.x/security.html
https://www.jpcert.or.jp/at/2021/at210050.html
えぇ、仕事関係では調査しましたよ。非該当な事を。
じぶん家、忘れてました(^^;
まあ、大抵、Updateしているんですが、残ってました...
それがBroadcom MegaRAID Storage Manager...
Javaでございました。
ふとしたことから、気が付いて、ググってみたら、対策版が用意されていました。
Avago/Broadcom以降、製品ラインナップが変わり、システムが変わったので見捨てられているかと思いきや、名だたるメーカーにOEM供給されていたので、対応せざるを得なかったんでしょうね。
結構早いタイミングで、対策版を提供していたようです。
ところが、これをインストールすると、管理画面でディバイスディスカバリーが失敗します...
Servers could not be found because server may be down or server not installes in the host system
だとさ。
うちには、もう1枚稼働中のHBAがあるので、そっちにつなぎに行くと見つかる。
管理コンソールは使えるけど、モニターが動いてないのか...
で、答えがありました。
https://jp.broadcom.com/support/knowledgebase/3211238682012/msm-ver.-17.05.06.00-windows-installation
なんと、OracleがJavaのライセンスを変更したことによって、Javaが一緒に提供されなくなり、なおかつ64-bit版だと動かないので、こうしろと。
ま、これで動くからいいか。
とりあえず、覚え書き。
とは言っても、もうM&Aで存在しないし、Avago経由の現Broadcomだけどね。
Broadcomもよくわからん会社になった。でかいけど。
んで、年末年始辺りで話題になったLog4jの脆弱性問題。
https://logging.apache.org/log4j/2.x/security.html
https://www.jpcert.or.jp/at/2021/at210050.html
えぇ、仕事関係では調査しましたよ。非該当な事を。
じぶん家、忘れてました(^^;
まあ、大抵、Updateしているんですが、残ってました...
それがBroadcom MegaRAID Storage Manager...
Javaでございました。
ふとしたことから、気が付いて、ググってみたら、対策版が用意されていました。
Avago/Broadcom以降、製品ラインナップが変わり、システムが変わったので見捨てられているかと思いきや、名だたるメーカーにOEM供給されていたので、対応せざるを得なかったんでしょうね。
結構早いタイミングで、対策版を提供していたようです。
ところが、これをインストールすると、管理画面でディバイスディスカバリーが失敗します...
Servers could not be found because server may be down or server not installes in the host system
だとさ。
うちには、もう1枚稼働中のHBAがあるので、そっちにつなぎに行くと見つかる。
管理コンソールは使えるけど、モニターが動いてないのか...
で、答えがありました。
https://jp.broadcom.com/support/knowledgebase/3211238682012/msm-ver.-17.05.06.00-windows-installation
なんと、OracleがJavaのライセンスを変更したことによって、Javaが一緒に提供されなくなり、なおかつ64-bit版だと動かないので、こうしろと。
ま、これで動くからいいか。
とりあえず、覚え書き。