elasticsearch 的 log4j漏洞怎么解决啊？

php_yt 的个人博客 / 0 / 0 / 创建于 3年前 / 更新于 2年前

搜了下关于 elasticsearch 所受 apache log4j 影响如何解决的帖子较少，不太懂如何具体操作，看了博客：Elasticsearch 史诗级 log4j 漏洞解决的文章，于是把所有 log4j jar 文件都替换了，不知道是否这样就算修复了？

apache官方有关这次漏洞的详情 logging.apache.org/log4j/2.x/secur...

腾讯云漏洞检测有关详情

2022/5/11更新
当时apache log4j最新修复版本是2.15，仍然有漏洞，目前最新是2.17.2，小于这个版本是不安全的！

找到这些文件

find /usr/local/elasticsearch-7.10.0 -name log4j*

ls | grep log4j

/usr/local/elasticsearch-7.10.0/config/log4j2.properties
/usr/local/elasticsearch-7.10.0/lib/log4j-api-2.15.0.jar
/usr/local/elasticsearch-7.10.0/lib/log4j-core-2.15.0.jar
/usr/local/elasticsearch-7.10.0/modules/x-pack-core/log4j-1.2-api-2.11.1.jar
/usr/local/elasticsearch-7.10.0/modules/x-pack-identity-provider/log4j-slf4j-impl-2.11.1.jar
/usr/local/elasticsearch-7.10.0/modules/x-pack-security/log4j-slf4j-impl-2.11.1.jar

apache 官网下载 jar 包

www.apache.org/
下拉到页面底部，或搜索 logging

log4j漏洞

elasticsearch 的 log4j漏洞怎么解决啊？

备份、上传替换旧包

把所有找出来的 log4j* 的文件，删除并替换，注意修改文件的执行用户

重启es

停掉
ps -ef | grep elastic
kill 进程号

切换用户到 elastic 用户，启动
./elasticsearch -d

修复后已无风险

elasticsearch 的 log4j漏洞怎么解决啊？

elasticsearch

本作品采用《CC 协议》，转载必须注明作者和本文链接

welcome come back

php_yt

1.1k 声望

未知的世界只差向前一步

0 人点赞

讨论数量: 0

(=￣ω￣=)··· 暂无内容！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

elasticsearch 的 log4j漏洞怎么解决啊？

找到这些文件

apache 官网下载 jar 包

备份、上传替换旧包

重启es

修复后已无风险

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

elasticsearch 的 log4j漏洞怎么解决啊？

找到这些文件

apache 官网下载 jar 包

备份、上传替换旧包

重启es

修复后已无风险

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录