修复中间件log4j漏洞方案(直接更换漏洞jar包)

最新推荐文章于 2023-09-07 11:28:30 发布
原创 最新推荐文章于 2023-09-07 11:28:30 发布 · 4.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#中间件 #log4j

博客针对后台服务中中间件镜像包的log4j漏洞处理展开,以ElasticSearch 7.6.2为例,介绍解决办法。包括找到旧依赖包、获取新版本依赖包、复制新包到对应文件夹、删除旧依赖及重启容器等步骤,并给出了具体操作流程。

说明:

后台服务里面的log4j漏洞我们已经全部升级处理了,但是一些中间件镜像包里的log4j漏洞需要单独处理
解决办法以ElasticSearch7.6.2为例:

方法:

(1)找到容器里面有哪些旧的log4j依赖包
(2)去官网找到对应新版本的依赖包
(3)把新的依赖包复制到和旧的同文件夹下
(4)删除旧的依赖
(5)重启容器

具体步骤:

(1)下载log4j最新的依赖包

官网上自己下,官网地址如下:
https://downloads.apache.org/logging/log4j/2.17.2/
在这里插入图片描述

(2)进入ElasticSearch容器查看log4j依赖

docker exec -it elasticsearch bash
#查找log4j*.jar文件
find / -name log4j*.jar

在这里插入图片描述

从上图得知,elasticsearch 容器有这4个log4j低版本的依赖
将新的对应的四个依赖上传到服务器,比如/home/file文件夹下
在这里插入图片描述

最低0.47元/天 解锁文章
Java 领域 log4j 日志记录的安全漏洞防范
Java大师兄的博客
04-25 1169
在 Java 开发中,日志记录是一项至关重要的功能。log4j 作为 Java 领域广泛使用的日志记录框架,为开发者提供了强大而灵活的日志管理能力。然而,log4j 存在的安全漏洞可能会给系统带来严重的安全风险,如信息泄露、远程代码执行等。本文的目的在于深入剖析 log4j 日志记录的安全漏洞,并提供全面的防范措施。范围涵盖 log4j 的核心概念、漏洞原理、防范算法、项目实战、实际应用场景等多个方面,旨在帮助 Java 开发者和安全人员有效防范 log4j 安全漏洞,保障系统的安全性和稳定性。
漏洞研究》Apache Log4j2 远程代码执行漏洞
1
11-04 2191
Apache Log4j2 组件存在远程代码执行漏洞(CVE-2021-44228),该漏洞是由于 Apache Log4j2 某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据,可在目标服务器上执行任意代码。
【炸雷】ElasticsearchLog4j 漏洞处置策略
infinilabs的博客
12-10 6467
昨日爆出的 Log4j 安全漏洞,业界一片哗然,极限实验室第一时间进行了跟进,对 Elasticsearch 的影响范围进行了分析,为大家提供如下应对策略。
Elasticsearch 解决 log4j 安全漏洞 - 升级镜像
咸鱼老罗的博客
12-15 3657
概论 Apache Log4j 2 被披露出存在严重代码执行漏洞,目前官方已发布正式安全公告及版本,漏洞编号:CVE-2021-44228,漏洞被利用可导致服务器被入侵等危害。 公司 ES 使用 Log4j 2 组件,存在安全问题,升级 ES 镜像中的 Log4j 2 版本解决该问题。 原理 java 项目只用替换编译出来的 jar 就可以。 快速教程 下载 log4j-core-2.16.jarlog4j-api-2.16.jar https://repo.maven.apache.org/ma
Log4j漏洞环境搭建以及复现拿getshell
qq_40898302的博客
04-29 2470
环境搭建 为了实验效果,准备两台设备 kali:10.1.1.17 Windows本机:10.1.1.240 kali虚拟机安装docker环境和vulhub环境 安装方法详情:​​​​​​Vulhub - Docker-Compose file for vulnerability environment 启动docker 进入vulhub/log4j/CVE-2021-44228 启动环境(我是启动过一次,首次启动需要进行编译,需要1-2分钟左右) docker-compose u
log4j安全漏洞fix--快速答疑处理篇。
一包大豫竹的博客
12-16 3612
log4j安全漏洞答疑、快速处理办法。
elasticsearch log4j 漏洞修复
weixin_43725548的博客
12-14 6527
项目场景: ES版本 : elasticsearch-7.6.1 问题描述: 最近被曝出来Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码 数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 查了一下服务器,发现 ES 服务刚好使用了 Log4j。现在国内写的人比较少,我便记录一下 解决方案: 查询出都 ES 服务都哪些地方使用了该文件(我这里将 log4j 已经替换成了 2.15 版本,替换前的版本好像是
修复log4j漏洞所需的引用下载指南
资源摘要信息:"log4j-1.2.15引用jmxtools1.2.1jar-jmxri1.2.1-jms1.1-mail1.4.zip" 一、漏洞处理 log4j-1.2.15是Apache Log4j的一个广泛使用的版本,它是Java的一个日志记录库。2021年末,Log4j 2中发现了一个...
openLooKeng社区Apache Log4j2高危安全漏洞修复完成,建议用户升级
openLooKeng的博客
12-15 2380
近日,openLooKeng注意到Apache Log4j2反序列化远程代码执行漏洞(CVE ID为CVE-2021-44228),并成功进行修复。详细方案如下,建议所有用户升级。 Apache Log4j2远程代码执行漏洞修复解决方案漏洞描述】 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并引入了大量丰富的特性。该日志框架被广泛地用于中间件、开发框架与Web应用中,用来记录日志信息。 由于组件存在 Java JNDI 注入漏洞,当程序将用户输入的数据记入日志
log4j漏洞修复升级jarlog4j-core-2.17.0.jar
03-09
log4j漏洞修复升级jarlog4j-core-2.17.0.jar
修复log4j漏洞log4j2下载最新log4j2.16.0下载 log4j-api-2.16.0.jar
12-16
apache下载太慢,特搬到国内下载。修复log4j漏洞log4j2下载最新log4j2.16.0下载
log4j使用到的jar
06-21
log4j-1.2.17.jar.....................................................
Elasticsearch Log4j漏洞快速修复步骤
热门推荐
陈万洲的专栏
12-17 1万+
Elasticsearch Log4j漏洞快速修复步骤
es log4j2漏洞修复
qq_42703989的博客
12-28 3240
一、漏洞说明 Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞适用版本为 2.0<=Apache log4j2<=2.14.1,只需检测Java应用是否引入 log4j-api , log4j-core 两个jar。若存在应用使用,极大可能会受到影响。 两台服务器上elasticsearch版本为7.14.0 ,所使用的Apache log4j2版本是 2.11,遂进行
log4j日志改进
tang_zongyun的博客
04-08 124
[url]http://dxx23.iteye.com/blog/1084401[/url]
log4j漏洞修复(过程记录)
tian_tang_g的博客
12-30 933
log4j漏洞修复
log4j2Scan.jarlog4j漏洞复现中的使用
wutiangui的博客
09-07 679
不需要开启拦截,插件就可以自动检测该网站有没有log4j漏洞。装完后浏览器打开一个有log4j漏洞的网站。首先在burp中安装该插件。有+号说明发现了漏洞
OpenShift 4 - 解决 OpenShift 中 elasticsearch 环境的 Log4j 漏洞
多恩斯基的博客
12-29 1546
《OpenShift 4.x HOL教程汇总》 OpenShift 使用的 elasticsearch 会受到 Log4j 的安全漏洞影响,可以使用以下方法屏蔽安全漏洞。 文章目录OpenShift 3OpenShift 4 OpenShift 3 修改 elasticsearch 使用的 Java参数 $ oc project openshift-logging $ oc get dc -l component=es NAME REVISIO
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值