【Informatica Powercenter】关于log4j

1.PowerCenter 漏洞补救相关

Intormatica正在监视和响应可能影响我们与ApacheLog4j安全漏洞相关的产品和服务的威胁。本文提供有关与PowerCenter漏洞补救相关的更新信息。

PowerCenter10.5.2采用了Log4j库的2.17.1版本。10.5.2版本将于2022年4月22日发布。

变更log

日期/时间（PST：太平洋标准时间）	版本	注释
21 Apr 2022, 10:09 p.m. PST	10.5.2	添加了关于采用Log4j版本2.17.1的信息。
19 Jan 2022, 12:05 a.m. PST	10.5.2	添加了计划用于10.5.2的Log4j版本。
12 Jan 2022, 10 p.m. PST	All	说明：如果不使用相关产品，则可以删除Metadata Manager和 Hadoop 目录。
23 12 2021, 1 a.m. PST	10.5.1, 10.5, 10.4.1	为Metadata Manager 漏洞添加了EBF。
21 12 2021, 6 a.m. PST	不支持的版本	添加了关于不受支持的版本的语句。
20 Dec 2021, 6 p.m. PST	所有版本	删除了管理员工具配置步骤并添加了 EBF。
14 Dec 2021	10.2, 10.4.x, 10.5.x	新建

短期缓解措施

PowerCenter 的缓解措施要求您应用紧急 Bug 修复。缓解步骤从易受攻击的 Log4j 库中删除 JndiLookup 类。
根据您的 Informatica 产品版本，您可能需要应用以下类型的 EBF 之一：

域服务（Domain services.） 应用于域中的所有节点。
管理员工具（Administrator tool） 应用于域中的所有节点。
开发人员工具（Developer tool） 应用于每个开发人员工具安装以及域中的所有节点。
单个应用程序服务（Single application service） 应用于承载特定应用程序服务的节点。

EBF 可能因产品版本而异。例如，对于某些版本，您可能需要将 EBF 应用于管理员工具，但对于其他版本则不需要。这些说明提供了您的产品版本的相关ebf。

EBF下载地址：http://tsftp.informatica.com

登录TSFTP相关：参考2.访问 Informatica TSFTP 服务器以上传和下载文件

注意1：

Linux 64 的 EBF 适用于以下操作系统：Amazon Linux、Redhat Enterprise Linux、SuSe 12 Linux Enterprise Server 和 Ubuntu。
下表列出了 PowerCenter 的 EBF：

版本	EBF	应用
10.5.1	EBF-23116 EBF-23065 EBF-23143	EBF-23116 适用于 Windows 64、AIX 或 Linux 64 。管理员工具受影响。 EBF-23065 适用于 Windows 64、AIX 或 Linux 64 ，以减轻 Informatica 安装目录中 Hadoop 子目录中的漏洞。 EBF-23143 适用于 Windows 64、AIX 或 Linux 64 ，以减轻 Informatica 安装目录中 Metadata Manager子目录中的漏洞。
10.5	EBF-23114 EBF-23067 EBF-23144	适用于 Windows 64、AIX 或 Linux 64 。影响管理员工具。将 EBF-23067 应用于 Windows 64、AIX 或 Linux 64 ，以减轻Informatica 安装目录中 Hadoop 子目录中的漏洞。将 EBF-23144 应用于 Windows 64、AIX 或 Linux 64 ，以减轻Informatica 安装目录中Metadata Manager子目录中的漏洞。
10.4.1	EBF-23066 EBF-23145	EBF-23066 适用于 Windows 64、AIX 或 Linux 64 ，以减轻 Informatica 安装目录中 Hadoop 子目录中的漏洞。 EBF-23145 适用于 Windows 64、AIX、Suse 11 或 Linux 64 位，以减轻 Informatica 安装目录中Metadata Manager子目录中的漏洞。
10.4	EBF-23079	EBF-23079 适用于 Windows 64、AIX、Suse 11 或 Linux 64 ，以减轻 Informatica 安装目录中 Hadoop 子目录中的漏洞。
10.2.2	EBF-23083	EBF-23083 适用于 Linux 64 或 Suse 11 ，以减轻 Informatica 安装目录中 Hadoop 子目录中的漏洞。
10.2.1	无影响。	不使用易受攻击的 Log4j 版本。
10.2 HF2	无影响。	不使用易受攻击的 Log4j 版本。
10.2 HF1	无影响。	不使用易受攻击的 Log4j 版本。
10.2	无影响。	不使用易受攻击的 Log4j 版本。
早期版本	-	不再支持这些版本。建议您升级到受支持的版本。

注意2：

如果您未使用Metadata Manager ，并且尚未在 Informatica Administrator 中创建Metadata Manager服务，则可以从安装环境中删除 INFA_HOME/services/MetadataManagerService 目录。如果不想手动删除目录，则必须为相应的产品版本使用建议的Metadata Manager EBF。
同样，如果您不对 HdFS 适配器和 Hadoop 上的数据工程集成使用 PowerExchange，则可以删除INFA_HOME/services/shared/hadoop 目录。但是，请确保应用EBF时会作用到 Administrator tool。

来源：Log4j remediation for PowerCenter (informatica.com)

2.访问 Informatica TSFTP 服务器以上传和下载文件

Informatica 全球客户支持（Global Customer Support ，GCS）为我们的技术支持文件传输协议（ Technical Support File Transfer Protocol，TSFTP）服务器提供了一个基于 Web 的界面，可用于从GCS下载软件更新和传输文件。

由于所有安全协议数据传输都是128位加密的，因此无论是将数据上传/下载到GCS上，使用TSFTP服务器都非常安全。Informatica 不支持对 FTP 服务器的匿名访问。

TSFTP 的一些重要功能包括：

•拥有可快速传输文件的简单安全的基于 Web 的界面；

•具有端到端加密的隐私性和机密性，使用web界面上传/下载时不会中断；

•成功上传时发出警告（翻译的时候个人认为是成功上传后会有个比较明显的提示）；

•最终用户界面提供英语、法语、德语、西班牙语、日语和繁体中文或简体中文版本；

•当文件通过新的web界面传输时，进行文件集成检查，保证文件传递。

Informatica 于 2016 年 1 月启用了跨 Informatica Web 资产的单点登录（SSO）访问。从那时起，对 TSFTP 系统的所有访问都只能通过 SSO（Informatica Network 凭据）进行。

您可以通过多种方式访问 TSFTP 服务器。请参阅以下内容以访问服务器并登录。

注意：

对 TSFTP 的访问权限仅适用于活动项目读/写联系人。

■直接 TSFTP 访问

请执行下列操作：

登录 network.informatica.com
转到 https://tsftp.informatica.com
单击“尝试使用 SAML 的单一登录”选项。如果有活动的 Informatica Network 会话，您将自动登录到 TSFTP 服务器，否则系统将提示您输入登录凭据，您必须提供您的 Informatica 网络凭据才能登录到 TSFTP 服务器。

4.如果您要实现 SSO 的优势，可以通过 Informatica Network 或 eSupport（Informatica case Management System）登录 TSFTP 服务器。

■仅针对有效的读/写联系人提供TSFTP 服务器的访问权限。

注意：

要通过 Informatica Network 门户从 TSFTP 服务器下载 EBF，请执行以下步骤：

登录到 network.informatica.com。
单击“快速链接”下的“修补程序下载”（图里红色框部分）。此选项仅适用于项目读/写联系人。

3.单击“EBF”选项卡，自动登录到 TSFTP 服务器。

通过案例上传日志（log）（From eSupport）
请执行下列操作：

登录到 network.informatica.com。
单击访问电子支持（Access eSupport）。

选择其中一个案例。
单击“添加更新/文件（Add Updates/Files）”按钮。
单击“上传文件（Upload Files）”按钮以上传最大为 2 GB 的文件。
添加大于 2 GB 的附件，单击click here按钮（在To attach files > 2GB旁边）。

FTP 服务器组织
FTP服务器分为两个主要区域：

目录	内容	存取控制
/updates	此目录包含我们产品的所有按产品和版本进行组织分类的软件更新。	只读访问权限。所有用户均可通过有效的门户登录名访问。
/Home	此目录包含您上传的所有文件和文件夹。	只有您对此文件夹具有读取、写入和删除访问权限

支持的网页浏览器

TSFTP 在使用上传/下载向导（ActiveX 或 Java）时已经过测试，并且完全支持以下主流浏览器：

Microsoft Internet Explorer （IE） 11 或更高版本（仅限 Windows）
Mozilla Firefox 47 或更高版本（Windows、Mac 和 RedHat Linux）
Microsoft Edge（仅限 Windows 10）
谷歌浏览器 52 或更高版本（仅限 Windows）
Apple Safari 9 或更高版本（仅限 Macintosh）

来源：Accessing Informatica TSFTP server to upload and download files