log4j处理方式
处理思路
1、下载最新版编译好的Log4j的jar包
2、解压后,找到如下四个文件,并上传到服务器
3、删除服务器上低版本的Log4j的jar包
4、将最新版Log4j的jar包复制过去
5、重启ElasticSearch服务即可
漏洞排查
项目中使用了ElasticSearch ,版本为5.6.14,其中用到的Log4j的版本为2.11.1,该版本的Log4j存在漏洞,故需要升级Log4j;[yunwei@localhost ]# find / -iname *log4j* #查找系统的关于log4j的包
/app/elasticsearch-5.6.14/lib/log4j-1.2-api-2.11.1.jar
/app/elasticsearch-5.6.14/lib/log4j-core-2.11.1.jar
/app/elasticsearch-5.6.14/lib/log4j-api-2.11.1.jar
处理方法
1、下载最新版编译好的Log4j的jar包 下载地址:
https://repo.maven.apache.org/maven2/org/apache/logging/log4j/
2、下载对应文件,并上传到服务器
log4j-1.2-api-2.17.1.jar
log4j-api-2.17.1.jar
log4j-core-2.17.1.jar
3、删除服务器上低版本的Log4j的jar包
[yunwei@localhost ]# rm -rf /app/elasticsearch-5.6.14/lib/log4j-1.2-api-2.11.1.jar
[yunwei@localhost ]# rm -rf /app/elasticsearch-5.6.14/lib/log4j-core-2.11.1.jar
[yunwei@localhost ]# rm -rf /app/elasticsearch-5.6.14/lib/log4j-api-2.11.1.jar
4、将最新版Log4j的jar包复制过去
[yunwei@localhost ]# cp log4j-api-2.17.1.jar /app/elasticsearch-5.6.14/lib/
[yunwei@localhost ]# cp log4j-core-2.17.1.jar /app/elasticsearch-5.6.14/lib/
[yunwei@localhost ]# cp log4j-1.2-api-2.17.1.jar /app/elasticsearch-5.6.14/lib/
5、重启ElasticSearch服务即可
[yunwei@localhost ]# chown -R elasticsearch:elasticsearch /app/elasticsearch-5.6.14/
