weixin_44855207的博客

问题Apache Log4j2远程代码执行漏洞elasticsearch 6.6.0 版本使用的是2.11.1版本Log4j所有也存在这个漏洞，需要进行log4j升级。测试过的版本：6.6.0 和5.6.5解决办法首先扫描log4j的jar包文件位置。每个人和公司扫描的方式不一致，在这里就不写了。下面是我扫描到的我的es中的log4j，[VULN] version:2.11.1 /export/servers/es/elasticsearch-6.6.0/lib/log4j-core-2.

centos 7安装部署 Elasticsearch 集群安装java环境先查看本地是否自带java环境yum list installed |grep java卸载自带的java（注：需要root权限）yum -y remove java-1.8.0-openjdk* yum -y remove tzdata-java*下载jdkwget http://download.oracle.com/otn-pub/java/jdk/8u181-b13/96a7b8442fe848

centos 7安装部署Elasticsearch安装java环境先查看本地是否自带java环境yum list installed |grep java卸载自带的java（注：需要root权限）yum -y remove java-1.8.0-openjdk* yum -y remove tzdata-java*下载jdkwget http://download.oracle.com/otn-pub/java/jdk/8u181-b13/96a7b8442fe848ef90