超级会员免费看
本文介绍了jitsi-meet因log4j漏洞CVE-2021-44228和CVE-2021-45046带来的安全隐患,并提供了详细的修复步骤,包括下载log4j的jar包,替换jitsi-videobridge中的旧jar包,以及在合适时机重启服务以确保安全。
前言
之前log4j爆出漏洞CVE-2021-44228 和 CVE-2021-45046,作为视频会议框架的jitsi-meet也收到了波动,需要修复下这个漏洞,不然会存在安全隐患。
修复方式
在jitsi-meet模块中,jitsi-videobridge使用了log4j日志框架。
下面我们来谈一下怎么修复
-
• 首先网上下载log4j的jar包,如果网上搜索不到的可以找我。
-
• 进入目录,替换jar包
cd /usr/share/jitsi-videobridge/lib/
mv log4j-* ../.
cp 修复.jar /usr/share/jitsi-videobridge/lib/
-
• 把修复的包拷贝到这里面
-
• 在没人用的时候重启jitsi-videobridge
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
