Universität Hamburg - der Forschung, der Lehre, der Bildung, zur Homepage
Medienzentrum
Fakultät EWMedienzentrum

Foto: Rudy and Peter Skitterians / pixabay

Tivoli TSM Backup Client und log4j

Der vom RRZ vorgegebene Backup-Client von IBM (Tivoli TSM) ist von der log4j-Sicherheitslücke grundsätzlich betroffen, da er entsprechende log4j-jar-Dateien verwendet (ggf. mit anderen Versionsnummern):

  • log4j-api-2.13.3.jar
  • log4j-core-2.13.3.jar
  • log4j-jcl-2.13.3.jar
  • log4j-slf4j-impl-2.13.3.jar

Da log4j vom Backup-Client aber nur für Funktionen und Features genutzt wird, die vom RRZ gar nicht angeboten werden, können die Dateien einfach umbenannt werden, z.B. so:

  • log4j-api-2.13.3.jar -> log4j-api-2.13.3.jar-old
  • log4j-core-2.13.3.jar -> log4j-core-2.13.3.jar-old
  • log4j-jcl-2.13.3.jar -> log4j-jcl-2.13.3.jar-old
  • log4j-slf4j-impl-2.13.3.jar -> log4j-slf4j-impl-2.13.3.jar-old

Je nach Betriebssystem muss zum Umbenennen unterschiedlich vorgegangen werden:

macOS

Unter macOS schauen Sie bitte über den Finder in „Programme“, ob Sie einen TSM, Tivoli oder „IBM Spectrum Project“ Ordner in „Programme“ auf Ihrem Mac haben.

  1. Gehen Sie in den entsprechenden Ordner
  2. Rechtsklick auf ausführbare Programme -> Paketinhalt anzeigen
    • Achtung: Dies müssen Sie entsprechend für alle ausführbaren Programme in allen oben genannten und ggf. vorhandenen Ordnern wiederholen.
  3. in dem auftauchenden Fenster benutzen Sie die Suche und suchen nach „log4j“ in dem Ordner (ggf. muss hier über der Liste nochmal der Suchbereich gewechselt werden)

Wenn nichts erscheint -> Super, Ihre Backup-Installation ist nicht betroffen.

Wenn doch -> benennen Sie alle gefundenen log4j-jar Dateien nach obigen Muster um oder deinstallieren Sie den Backup-Client.

Windows

Unter Windows gehen Sie bitte mit dem Datei-Explorer zu

  1. C:\Programme
  2. dort in den Ordner Tivoli
  3. dort in den Ordner TSM
  4. dann oben rechts suchen nach log4j

Wenn nichts erscheint -> Super, Ihre TSM-Installation ist nicht betroffen.

Wenn doch -> benennen Sie alle gefundenen log4j-jar Dateien wie oben beschrieben um oder deinstallieren den Backup-Client.

Deinstallation

Das RRZ hat uns (Medienzentrum) schon mitgeteilt, dass es Client-Backups in naher Zukunft nicht mehr anbieten wird. Daher können Sie den Backup-Client auch einfach deinstallieren.

Das RRZ sichert zukünftig nur noch Daten auf Servern und zentraler IT-Infrastruktur. Wenn Sie Ihre Daten also gesichert wissen möchten, dann speichern Sie diese auf Ihrem zentralen Home-Verzeichnis im RRZ (unter Windows Laufwerk K:).