【Informatica Powercenter】关于log4j
1.PowerCenter 漏洞补救相关
Intormatica正在监视和响应可能影响我们与ApacheLog4j安全漏洞相关的产品和服务的威胁。本文提供有关与PowerCenter漏洞补救相关的更新信息。
PowerCenter10.5.2采用了Log4j库的2.17.1版本。10.5.2版本将于2022年4月22日发布。
变更log
日期/时间(PST:太平洋标准时间) |
版本 |
注释 |
21 Apr 2022, |
10.5.2 |
添加了关于采用Log4j版本2.17.1的信息。 |
19 Jan 2022, 12:05 a.m. PST |
10.5.2 |
添加了计划用于10.5.2的Log4j版本。 |
12 Jan 2022, 10 p.m. PST |
All |
说明:如果不使用相关产品,则可以删除Metadata Manager和 Hadoop 目录。 |
23 12 2021, 1 a.m. PST |
10.5.1, 10.5, 10.4.1 |
为Metadata Manager 漏洞添加了EBF。 |
21 12 2021, |
不支持的版本 |
添加了关于不受支持的版本的语句。 |
20 Dec 2021, |
所有版本 |
删除了管理员工具配置步骤并添加了 EBF。 |
14 Dec 2021 |
10.2, 10.4.x, 10.5.x |
新建 |
短期缓解措施
PowerCenter 的缓解措施要求您应用紧急 Bug 修复。缓解步骤从易受攻击的 Log4j 库中删除 JndiLookup 类。
根据您的 Informatica 产品版本,您可能需要应用以下类型的 EBF 之一:
- 域服务(Domain services.) 应用于域中的所有节点。
- 管理员工具(Administrator tool) 应用于域中的所有节点。
- 开发人员工具(Developer tool) 应用于每个开发人员工具安装以及域中的所有节点。
- 单个应用程序服务(Single application service) 应用于承载特定应用程序服务的节点。
EBF 可能因产品版本而异。例如,对于某些版本,您可能需要将 EBF 应用于管理员工具,但对于其他版本则不需要。这些说明提供了您的产品版本的相关ebf。
EBF下载地址:http://tsftp.informatica.com
登录TSFTP相关:参考2.访问 Informatica TSFTP 服务器以上传和下载文件
注意1:
Linux 64 的 EBF 适用于以下操作系统:Amazon Linux、Redhat Enterprise Linux、SuSe 12 Linux Enterprise Server 和 Ubuntu。
下表列出了 PowerCenter 的 EBF:
版本 |
EBF |
应用 |
10.5.1 |
|
管理员工具受影响。
|
10.5 |
|
|
10.4.1 |
|
|
10.4 |
EBF-23079 |
EBF-23079 适用于 Windows 64、AIX、Suse 11 或 Linux 64 ,以减轻 Informatica 安装目录中 Hadoop 子目录中的漏洞。 |
10.2.2 |
EBF-23083 |
EBF-23083 适用于 Linux 64 或 Suse 11 ,以减轻 Informatica 安装目录中 Hadoop 子目录中的漏洞。 |
10.2.1 |
无影响。 |
不使用易受攻击的 Log4j 版本。 |
10.2 HF2 |
无影响。 |
不使用易受攻击的 Log4j 版本。 |
10.2 HF1 |
无影响。 |
不使用易受攻击的 Log4j 版本。 |
10.2 |
无影响。 |
不使用易受攻击的 Log4j 版本。 |
早期版本 |
- |
不再支持这些版本。建议您升级到受支持的版本。 |
注意2:
如果您未使用Metadata Manager ,并且尚未在 Informatica Administrator 中创建Metadata Manager服务,则可以从安装环境中删除 INFA_HOME/services/MetadataManagerService 目录。 如果不想手动删除目录,则必须为相应的产品版本使用建议的Metadata Manager EBF。
同样,如果您不对 HdFS 适配器和 Hadoop 上的数据工程集成使用 PowerExchange,则可以删除INFA_HOME/services/shared/hadoop 目录。但是,请确保应用EBF时会作用到 Administrator tool。
来源:Log4j remediation for PowerCenter (informatica.com)
2.访问 Informatica TSFTP 服务器以上传和下载文件
Informatica 全球客户支持 (Global Customer Support ,GCS)为我们的技术支持文件传输协议 ( Technical Support File Transfer Protocol,TSFTP) 服务器提供了一个基于 Web 的界面,可用于从GCS下载软件更新和传输文件。
由于所有安全协议数据传输都是128位加密的,因此无论是将数据上传/下载到GCS上,使用TSFTP服务器都非常安全。Informatica 不支持对 FTP 服务器的匿名访问。
TSFTP 的一些重要功能包括:
•拥有可快速传输文件的简单安全的基于 Web 的界面;
•具有端到端加密的隐私性和机密性,使用web界面上传/下载时不会中断;
•成功上传时发出警告(翻译的时候个人认为是成功上传后会有个比较明显的提示);
•最终用户界面提供英语、法语、德语、西班牙语、日语和繁体中文或简体中文版本;
•当文件通过新的web界面传输时,进行文件集成检查,保证文件传递。
Informatica 于 2016 年 1 月启用了跨 Informatica Web 资产的单点登录 (SSO) 访问。从那时起,对 TSFTP 系统的所有访问都只能通过 SSO(Informatica Network 凭据)进行。
您可以通过多种方式访问 TSFTP 服务器。请参阅以下内容以访问服务器并登录。
注意:
对 TSFTP 的访问权限仅适用于活动项目读/写联系人。
■直接 TSFTP 访问
请执行下列操作:
- 登录 network.informatica.com
- 转到 https://tsftp.informatica.com
- 单击“尝试使用 SAML 的单一登录”选项。如果有活动的 Informatica Network 会话,您将自动登录到 TSFTP 服务器,否则系统将提示您输入登录凭据,您必须提供您的 Informatica 网络凭据才能登录到 TSFTP 服务器。
![](/assets/blank.gif)
4.如果您要实现 SSO 的优势,可以通过 Informatica Network 或 eSupport(Informatica case Management System)登录 TSFTP 服务器。
■仅针对有效的读/写联系人提供TSFTP 服务器的访问权限。
注意:
要通过 Informatica Network 门户从 TSFTP 服务器下载 EBF,请执行以下步骤:
- 登录到 network.informatica.com。
- 单击“快速链接”下的“修补程序下载”(图里红色框部分)。此选项仅适用于项目读/写联系人。
3.单击“EBF”选项卡,自动登录到 TSFTP 服务器。
通过案例上传日志(log)(From eSupport)
请执行下列操作:
- 登录到 network.informatica.com。
- 单击访问电子支持(Access eSupport)。
- 选择其中一个案例。
- 单击“添加更新/文件(Add Updates/Files)”按钮。
- 单击“上传文件(Upload Files)”按钮以上传最大为 2 GB 的文件。
- 添加大于 2 GB 的附件,单击click here按钮(在To attach files > 2GB旁边)。
FTP 服务器组织
FTP服务器分为两个主要区域:
目录 |
内容 |
存取控制 |
/updates |
此目录包含我们产品的所有按产品和版本进行组织分类的软件更新。 |
只读访问权限。所有用户均可通过有效的门户登录名访问。 |
/Home |
此目录包含您上传的所有文件和文件夹。 |
只有您对此文件夹具有读取、写入和删除访问权限 |
支持的网页浏览器
TSFTP 在使用上传/下载向导(ActiveX 或 Java)时已经过测试,并且完全支持以下主流浏览器:
- Microsoft Internet Explorer (IE) 11 或更高版本(仅限 Windows)
- Mozilla Firefox 47 或更高版本(Windows、Mac 和 RedHat Linux)
- Microsoft Edge(仅限 Windows 10)
- 谷歌浏览器 52 或更高版本(仅限 Windows)
- Apple Safari 9 或更高版本(仅限 Macintosh)
来源:Accessing Informatica TSFTP server to upload and download files
【Informatica Powercenter】关于log4j相关推荐
- Informatica PowerCenter工作流管理系统
@Informatica PowerCenter工作流管理系统 工作流管理系统是一个软件系统,它完成工作流的定义和管理,并按照在计算机中预先定义好的工作流逻辑推进工作流实例的执行. 工作流管理技术是解 ...
- Informatica PowerCenter 简介(一)
参考文档: https://docs.informatica.com/data-integration/powercenter/10-5/getting-started/product-overvie ...
- 视频教程-Informatica PowerCenter 10.2 权威指南中文版-ETL
Informatica PowerCenter 10.2 权威指南中文版 2018 -- 今天 派客动力 CTO 2007-2018 Informatica 中国区技术总监 <Informati ...
- Informatica PowerCenter(Informatica PowerCenter)- 下载 -应用软件-电驴资源
下面是用户共享的文件列表,推荐使用eMule 进行下载,您可以点击这些文件名进行下载 [Informatica.PowerCenter].Full_Informatica_Powermart4.7 ...
- informatica powercenter 9.6.1测试迁移数据
一.Informatica客户端之Repository.Designer.Workflow.Mnoitor 1.1 打开 Informatica powercenter Repository连接配置好 ...
- Informatica PowerCenter 简介(二)
Informatica PowerCenter的数据源可以是 关系型数据库 Oracle, Sybase ASE, Informix, IBM DB2, Microsoft SQL Server, S ...
- Informatica PowerCenter 简介(三)
PowerCenter Client PowerCenter Client 由管理 repository,设计mapping,mapplet以及加载数据的session的工具组成.它包括如下工具: D ...
- Informatica PowerCenter使用介绍-转载
转载自:https://blog.csdn.net/wen_demon/article/details/44155639 1. INFORMATICA CLIENT的使用 1.1 Repository ...
- ETL 工具下载全集 包括 Informatica Datastage Cognos( 持续更新)
Datastage 8.0 BT种子下载:http://files.cnblogs.com/taven/Datastage_8.0.rar Informatica PowerCenter 8.6.0 ...
最新文章
- TimeQuest约束外设之诡异的Create Generated Clocks用法
- [luogu2576 SCOI2010] 幸运数字 (容斥原理)
- JavaScript中的数组遍历forEach()与map()方法以及兼容写法
- Docker 阿里云镜像加速
- 游戏测试:如何有效地报告 Bug?
- jitter 如何优化网络_如何做好关键词优化网络?
- Oracle收购Talari,第一家SD-WAN公有云提供商出现
- 用gcc/g++编译运行C/C++程序
- python中的成员运算符用于判断什么_Python3基础-表达式和运算符
- 容器技术Docker K8s 29 容器服务ACK基础与进阶-弹性伸缩
- B站晚会大火的 140 万个理由!
- 【神经网络】综合篇——人工神经网络、卷积神经网络、循环神经网络、生成对抗网络
- 学会用Word制作拼音田字格练习本,简单实用更省钱,宝妈必学
- 反超苹果,微软重回全球市值第一!
- 香港、英国、南非...中国!区块链将迎来又一波高潮?
- 高射炮打蚊子丨用Visual Studio 2017写最初级的C语言程序
- 本地图片转换Base64的方法,Base64码转换为本地图片
- 【MySQL】insert into 和select 搭配使用进行表间复制
- 计组复习-cache
- Springboot设置多数据源,随时切换
热门文章
- 测试幼儿园指南纲要的软件,幼儿园指导纲要测试题
- 【满分】【华为OD机试真题2023 JS】货币单位换算
- 太牛了,40秒!用Python实现自动扫雷,挑战世界纪录!
- php 导出 并下载word 文档
- Jetson TX2 使用 Rplidar A2 实现 Cartographer
- 上班摸鱼在群里吹牛B,逮到一个华为10年老Java开发,聊过之后收益良多...
- Enable VT-x in your BIOS security settings (refer to documentation for your computer)
- ISO PAS 21448 SOTIF(预期功能安全)笔记(四)
- C语言 有n个整数,使前面各数顺序向后移m个位置,最后m个数变成最前面m个数
- 网络编程之一文读懂什么是IPv6