log4j处理方式
处理思路
1、下载最新版编译好的Log4j的jar包
2、解压后,找到如下四个文件,并上传到服务器
3、删除服务器上低版本的Log4j的jar包
4、将最新版Log4j的jar包复制过去
5、重启ElasticSearch服务即可
漏洞排查
项目中使用了ElasticSearch ,版本为5.6.14,其中用到的Log4j的版本为2.11.1,该版本的Log4j存在漏洞,故需要升级Log4j;[yunwei@localhost ]# find / -iname *log4j* #查找系统的关于log4j的包
/app/elasticsearch-5.6.14/lib/log4j-1.2-api-2.11.1.jar
/app/elasticsearch-5.6.14/lib/log4j-core-2.11.1.jar
/app/elasticsearch-5.6.14/lib/log4j-api-2.11.1.jar
处理方法
1、下载最新版编译好的Log4j的jar包 下载地址:
https://repo.maven.apache.org/maven2/org/apache/logging/log4j/
2、下载对应文件,并上传到服务器
log4j-1.2-api-2.17.1.jar
log4j-api-2.17.1.jar
log4j-core-2.17.1.jar
3、删除服务器上低版本的Log4j的jar包
[yunwei@localhost ]# rm -rf /app/elasticsearch-5.6.14/lib/log4j-1.2-api-2.11.1.jar
[yunwei@localhost ]# rm -rf /app/elasticsearch-5.6.14/lib/log4j-core-2.11.1.jar
[yunwei@localhost ]# rm -rf /app/elasticsearch-5.6.14/lib/log4j-api-2.11.1.jar
4、将最新版Log4j的jar包复制过去
[yunwei@localhost ]# cp log4j-api-2.17.1.jar /app/elasticsearch-5.6.14/lib/
[yunwei@localhost ]# cp log4j-core-2.17.1.jar /app/elasticsearch-5.6.14/lib/
[yunwei@localhost ]# cp log4j-1.2-api-2.17.1.jar /app/elasticsearch-5.6.14/lib/
5、重启ElasticSearch服务即可
[yunwei@localhost ]# chown -R elasticsearch:elasticsearch /app/elasticsearch-5.6.14/
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了