elasticsearch 的 log4j漏洞怎么解决啊?
135 / 0 / 创建于 2年前 /
php_yt 的个人博客
搜了下关于 elasticsearch 所受 apache log4j 影响如何解决的帖子较少,不太懂如何具体操作,看了博客:Elasticsearch 史诗级 log4j 漏洞解决 的文章,于是把所有 log4j jar 文件都替换了,不知道是否这样就算修复了?
apache官方有关这次漏洞的详情 logging.apache.org/log4j/2.x/secur...
腾讯云漏洞检测有关详情
2022/5/11更新
当时apache log4j最新修复版本是2.15,仍然有漏洞,目前最新是2.17.2,小于这个版本是不安全的!
找到这些文件
find /usr/local/elasticsearch-7.10.0 -name log4j*
ls | grep log4j
/usr/local/elasticsearch-7.10.0/config/log4j2.properties
/usr/local/elasticsearch-7.10.0/lib/log4j-api-2.15.0.jar
/usr/local/elasticsearch-7.10.0/lib/log4j-core-2.15.0.jar
/usr/local/elasticsearch-7.10.0/modules/x-pack-core/log4j-1.2-api-2.11.1.jar
/usr/local/elasticsearch-7.10.0/modules/x-pack-identity-provider/log4j-slf4j-impl-2.11.1.jar
/usr/local/elasticsearch-7.10.0/modules/x-pack-security/log4j-slf4j-impl-2.11.1.jarapache 官网下载 jar 包
www.apache.org/
下拉到页面底部,或搜索 logging
备份、上传替换旧包
把所有找出来的 log4j* 的文件,删除并替换,注意修改文件的执行用户
重启es
停掉ps -ef | grep elastic
kill 进程号
切换用户到 elastic 用户,启动./elasticsearch -d
修复后已无风险
本作品采用《CC 协议》,转载必须注明作者和本文链接
关于 LearnKu
粤公网安备 44030502004330号
推荐文章: