本文介绍如何解决Elasticsearch 6.6.0中由Log4j 2.11.1版本导致的远程代码执行漏洞。通过替换为Log4j 2.17.0版本的jar包来消除此安全隐患。
问题
Apache Log4j2远程代码执行漏洞
elasticsearch 6.6.0 版本使用的是2.11.1版本Log4j所有也存在这个漏洞,需要进行log4j升级。
测试过的版本:6.6.0 和5.6.5
解决办法
首先扫描log4j的jar包文件位置。每个人和公司扫描的方式不一致,在这里就不写了。
下面是我扫描到的我的es中的log4j,
[VULN] version:2.11.1 /export/servers/es/elasticsearch-6.6.0/lib/log4j-core-2.11.1.jar
[VULN] version:2.11.1 /export/servers/es/elasticsearch-6.6.0/lib/log4j-1.2-api-2.11.1.jar
[VULN] version:2.11.1 /export/servers/es/elasticsearch-6.6.0/lib/log4j-api-2.11.1.jar
[VULN] version:2.11.1 /export/servers/es/elasticsearch-6.6.0/modules/x-pack-security/log4j-slf4j-impl-2.11.1.jar
然后在log4j官网下载最新版的 apache-log4j-2.17.0-bin.tar.gz
解压后把上面的jar包替换掉,重启 es 即可解决。
记得把原来的jar删掉,不然启动不了哦
解决思路来源于:下面这个博客,特此鸣谢!https://blog.youkuaiyun.com/weixin_43725548/article/details/121922264#comments_19523090
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
