Log4J漏洞补丁(ArcGIS Enterprise适用)
使用
工具下载
工具 v1.4 工作进程与主进程通信改为消息队列
链接:https://pan.baidu.com/s/1aYLqLUyuCFLc5BfmmgfBxQ
提取码:w8f1
–来自百度网盘超级会员V5的分享
工具原理:
1、将有问题的 jar 包备份为 .bak 的后缀
2、检测 jar 中是否存在有漏洞的文件
3、jar 包中若存在漏洞,则删除对应代码
4、重新打包回 jar 包
使用说明
使用前先关闭 ArcGIS Server、ArcGIS DataStore、Portal for ArcGIS 的服务
操作系统:windows 10、windows server 2016及以上已测试可用
注意:
1、工具使用一体压缩形式,所有资源均在 .exe 的可执行文件中,故第一次执行时会自动进行相关配置,耗时较长耐心等待
2、Log4j工具会对选择的目录进行遍历查找,文件夹越大耗时越长。目前测试对 ArcGIS Portal 安装目录进行扫描需要耗时近一小时(具体时间视机器性能而异)
3、Log4j工具会开启至多 CPU 逻辑核心数 * 0.8 个的进程,对大目录扫描时会占用较大的 CPU、磁盘 IO 性能
工具界面如下图
1、切换到 “漏洞扫描” 页面
2、选择要进行检测的目录
3、点击检测
4、点击检测
检测完成后,被检测存疑的文件会在下方的提示框中显示
5、点击打补丁(如果点击“打补丁”之前,点击了下方的“清空”则需要重新运行“检测”)
在 loading 窗口未自动关闭前,将禁止对工具进行任何操作。
如果需要立即停止扫描(被强行中断的扫描,不会记录有问题文件),在托盘栏中找到 hs 图标,右键选择“结束任务”
执行任务的信息会在下方提示框中显示
