Apache Log4j2 Sicherheitslücke (Log4shell) – Tableau Bridge Problemumgehungsschritte

Option 1: Tableau aktualisieren

• Tableau Bridge 20214.21.1214.2057

Die Tableau-Produktversion vom 19. Dezember 2021 hat die Log4j-Version 2.16 integriert, in der die JNDI-Suche standardmäßig deaktiviert ist. Diese Aktion betrifft CVE-2021-44228 und CVE-2021-45046.

• Tableau Bridge 20214.21.1109.1748+

Wenn Sie auf die Produktversion vom 19. Dezember 2021 aktualisieren, beheben Sie die Sicherheitsprobleme, die derzeit in CVE-2021-44228 und CVE-2021-45046 identifiziert wurden.

Option 2: Führen Sie die in Option 2 beschriebenen Problemumgehungsschritte durch, wenn:

• Sie auf die Produktversion vom 15. Dezember 2021 aktualisiert haben und nicht auf eine neuere Version aktualisieren können (außerhalb von Wartung, außerhalb eines Unternehmenswartungsfensters usw.)
• Sie eine betroffene Version verwenden (eine Produktversion, die vor dem 15. Dezember 2021 veröffentlicht wurde) und nicht auf eine neuere Version aktualisieren können
• Dies gilt nur für die unterstützten Versionen 2020.1 und neuer.

Tableau Bridge

1. Laden Sie 7-zip nach C:\7zip herunter und installieren Sie es.
2. Öffnen Sie ein PowerShell-Administratorfenster.
3. Navigieren Sie zu Ihrem Tableau Bridge bin-Verzeichnis. Standardmäßig ist dies: C:\Program Files\Tableau\Tableau Bridge\bin

cd C:\Program Files\Tableau\Tableau Bridge\bin 

4. Deaktivieren Sie den Schreibschutz bei der Datei jdbcserver.jar.

Set-ItemProperty jdbcserver.jar -Name IsReadOnly -Value $false 

5. Deaktivieren Sie den Schreibschutz bei der Datei oauthservice.jar.

Set-ItemProperty oauthservice.jar -Name IsReadOnly -Value $false

6. Entfernen Sie "JndiLookup.class" aus der Datei jdbcserver.jar.

c:\7zip\7z d jdbcserver.jar org/apache/logging/log4j/core/lookup/JndiLookup.class -r 

7. Entfernen Sie "JndiLookup.class" aus der Datei oauthservice.jar.

c:\7zip\7z d oauthservice.jar org/apache/logging/log4j/core/lookup/JndiLookup.class -r

Set-ItemProperty jdbcserver.jar -Name IsReadOnly -Value $true 

9. Aktivieren Sie den Schreibschutz bei der Datei oauthservice.jar wieder.

Set-ItemProperty oauthservice.jar -Name IsReadOnly -Value $true 

10. Navigieren Sie zu Ihrem Tableau Bridge bin32-Verzeichnis. Standardmäßig ist dies: C:\Program Files\Tableau\Tableau Bridge\bin32

cd C:\Program Files\Tableau\Tableau Bridge\bin32

11. Deaktivieren Sie den Schreibschutz bei der Datei jdbcserver.jar.

Set-ItemProperty jdbcserver.jar -Name IsReadOnly -Value $false

12. Deaktivieren Sie den Schreibschutz bei der Datei oauthservice.jar.

Set-ItemProperty oauthservice.jar -Name IsReadOnly -Value $false

13. Entfernen Sie "JndiLookup.class" aus der Datei jdbcserver.jar.

c:\7zip\7z d jdbcserver.jar org/apache/logging/log4j/core/lookup/JndiLookup.class -r 

14. Entfernen Sie "JndiLookup.class" aus der Datei oauthservice.jar.

c:\7zip\7z d oauthservice.jar org/apache/logging/log4j/core/lookup/JndiLookup.class -r

15. Aktivieren Sie den Schreibschutz bei der Datei jdbcserver.jar wieder.

Set-ItemProperty jdbcserver.jar -Name IsReadOnly -Value $true

16. Aktivieren Sie den Schreibschutz bei der Datei oauthservice.jar wieder.

Set-ItemProperty oauthservice.jar -Name IsReadOnly -Value $true
 

Die zur Überprüfung erforderlichen Dateien wurden entfernt:
1) Führen Sie alle oben genannten Schritte der Reihe nach aus.
2) Wenn die Ausgaben der Befehle zum Entfernen der JndiLookup.class-Dateien (Schritte 6, 7, 13 und 14) beim Wiederholen dieses Schritts keine Zeile "Delete data from archive" (Daten aus Archiv löschen) enthalten, ist die Klasse nicht mehr vorhanden und diese Problemumgehungsschritte können als abgeschlossen betrachtet werden. 

Beispiel:
Wenn die Datei das erste Mal entfernt wird, erscheint die Zeile "Delete data from archive" (Daten aus Archiv löschen):


Beim zweiten Ausführen der Befehle ist die Zeile "Delete data from archive" (Daten aus Archiv löschen) nicht mehr vorhanden: