• 博客园Logo
  • 会员
  • 周边
  • 众包
  • 新闻
  • 博问
  • 闪存
  • 赞助商
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 简洁模式 ... 退出登录
    注册 登录

!!雪莲花!!

  • 博客园
  • 联系
  • 订阅
  • 管理

公告

View Post

java服务log4j漏洞处理方式

方式一

./logstash-6.2.2/logstash-core/lib/jars/log4j-core-2.9.1.jar ./logstash-6.2.2/logstash-core/lib/jars/log4j-core-2.9.1.jar.old
mkdir jar && cp ./logstash-6.2.2/logstash-core/lib/jars/log4j-core-2.9.1.jar jar/
cd jar/
zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
cp log4j-core-2.9.1.jar ../logstash-6.2.2/logstash-core/lib/jars/

重启服务并检查状态正常即可

 

方式二

  1. 对于 2.10 以下版本,建议升级至最新版 log4j-2.15.0-rc22.
  2. 对于 2.10 及以上版本版本,有如下缓解措施:

A.设置 jvm 参数 “-Dlog4j2.formatMsgNoLookups=true”

B.在项目 classpath 目录下添加 log4j2.component.properties 配置文件,设置 log4j2.formatMsgNoLookups=trueC. 设置系统环境变量:“LOG4J_FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS” 设置为 “true”

posted on 2021-12-13 16:51  !!雪莲花!!  阅读(1340)  评论(0)  编辑  收藏  举报

刷新页面返回顶部
 
Powered by:
博客园
Copyright © 2024 !!雪莲花!!
Powered by .NET 9.0 on Kubernetes