elasticsearch 的 log4j漏洞怎么解决啊?

搜了下关于 elasticsearch 所受 apache log4j 影响如何解决的帖子较少,不太懂如何具体操作,看了博客:Elasticsearch 史诗级 log4j 漏洞解决 的文章,于是把所有 log4j jar 文件都替换了,不知道是否这样就算修复了?

apache官方有关这次漏洞的详情 logging.apache.org/log4j/2.x/secur...

找到这些文件

find /usr/local/elasticsearch-7.10.0 -name log4j*
ls | grep log4j
/usr/local/elasticsearch-7.10.0/config/log4j2.properties
/usr/local/elasticsearch-7.10.0/lib/log4j-api-2.15.0.jar
/usr/local/elasticsearch-7.10.0/lib/log4j-core-2.15.0.jar
/usr/local/elasticsearch-7.10.0/modules/x-pack-core/log4j-1.2-api-2.11.1.jar
/usr/local/elasticsearch-7.10.0/modules/x-pack-identity-provider/log4j-slf4j-impl-2.11.1.jar
/usr/local/elasticsearch-7.10.0/modules/x-pack-security/log4j-slf4j-impl-2.11.1.jar

apache 官网下载 jar 包

www.apache.org/
下拉到页面底部,或搜索 logging

log4j漏洞

log4j漏洞

log4j漏洞

log4j漏洞

备份、上传替换旧包

注意修改文件的执行用户

重启es

本作品采用《CC 协议》,转载必须注明作者和本文链接
focus
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!