2022. 1. 13. 19:12 오라클
log4J 취약점 대응 AHF 21.4.1 설치
최근 log4j 보안취약점이 이슈로 논란이 많다. 이번 취약점에서 다행히 그간 Oracle Database 제품군에는 취약점이 없는것으로 알려져 있었는데 AHF (Autonomous Health Framework )를 사용하는 경우에 특정 취약점에 대해 노출이 되어 있었다.
어제 이에 대한 취약점 Fix 가 나와서 몇자 적는다.
ahf 21.4.1 최신 버전 설치
해당 버전을 설치하면 최근 이슈가 되는 log4J 취약점에 대응할수 있다. (2022년1월11일 업데이트됨)
이전 버전의 AHF에서는 CVE-2021-44832 에 대한 대책이 없어서 Fixed 되어 21.4.1 버전이 나온 듯하다.
Oracle Database, Oracle Client and Apache log4j vulnerability CVE-2021-44228 and CVE-2021-45046 (Doc ID 2828877.1)
AHF CVE-2021-44228/CVE-2021-45046/CVE-2021-45105/CVE-2021-44832 (Doc ID 2828415.1)
This version of AHF uses Log4J 2.17, fixing the following Log4J CVEs:
CVE-2021-44228
CVE-2021-45046
CVE-2021-45105
On-Premise 및 Cloud 인 경우 약간의 설치방법 등이 다르다.
- Exadata On-premise 인 경우 방법으로 소개한다.
화일 다운로드는 2가지 방법이 있다.
1. MOS에서 Patch 30166242 최신버전을 받거나 (용량은 대략 400M 정도)
2. Doc ID 2550798.1 문서의 Link 를 통해 받도록 한다.
https://support.oracle.com/epmos/faces/DocContentDisplay?_afrLoop=12452587219711&id=2832630.1&_afrWindowMode=0&_adf.ctrl-state=rrzhz4duo_105
1. 임시 디렉토리 압축 해제
unzip AHF-LINUX_<version>.zip
- Exachk 가 이미 사용중이라면 사전제거
rm /opt/oracle.ahf/*
2. 설치
./ahf_setup -ahf_loc /opt -data_dir <ORACLE_BASE of Grid owner>
e.g.: ./ahf_setup -ahf_loc /opt -data_dir /u01/app/grid
