[betrieb-aktuell] TSM-Client
Reinhard Brunzema
reinhard.brunzema at uni-koeln.de
Mi Dez 15 15:47:46 CET 2021
Sehr geehrte Damen und Herren,
es gibt eine Sicherheitslücke im TSM-Backup-Client. Betroffen sind
Versionen älter als 8.1.13.0 für Linux und Unix. Ein zeitnahes Update
wird dringend empfohlen.
Diese neue Softwareversion 8.1.13.0 können Sie über unsere Webseiten
herunterladen:
https://rrzk.uni-koeln.de/daten-speichern-teilen/backup-system-tsm/tsm-client-software
Weitere Informationen über die Schwachstelle finden Sie unter:
https://www.ibm.com/support/pages/node/6524706
Leider liegen noch keine Informationen vor, in welchem Ausmaß der
TSM-Backup-Client von der Problematik im Kontext log4j betroffen ist.
Es wird daher vorsichtshalber empfohlen die Umgebungsvariable
LOG4J_FORMAT_MSG_NO_LOOKUPS zu definieren und auf "true" zu setzen.
Unter Windows sollte diese Variable möglichst als Systemvariable gesetzt
werden. Sie finden die Einstellung dafür unter "Systemeigenschaften" ->
"erweitert" -> "Umgebungsvariablen ...". Alternativ können Sie im
Startmenue nach "Umgebungsvariablen" suchen.
Unter Linux sollten Sie die die Umgebungsvariable im Startscript für den
Daemon (/etc/init.d/dsmcad) sowie beim händischen Aufruf des clients setzen:
LOG4J_FORMAT_MSG_NO_LOOKUPS=true
export LOG4J_FORMAT_MSG_NO_LOOKUPS
Mit freundlichen Grüßen
Reinhard Brunzema
Mehr Informationen über die Mailingliste betrieb-aktuell