本文提供了一种解决Log4j2远程执行漏洞的方法,涉及删除Kafka和ZK的特定版本jar文件,并用2.16.0版本进行替换。虽然风险相对较小,但为满足客户需求,提供了详细的替换步骤和所需jar包的下载链接。
1.删除lib下的jar文件
对于kafka/lib,删除:
- slf4j-api-1.7.25.jar
- slf4j-log4j12-1.7.25.jar
- log4j-1.2.17.jar
对于zk/lib,删除:
- log4j-1.2.17.jar
- slf4j-api-1.7.30.jar
- slf4j-log4j12-1.7.30.jar
2. 使用2.16的版本替换之
总共有5个jar要替换
- log4j-1.2-api-2.16.0.jar
- log4j-api-2.16.0.jar
- log4j-core-2.16.0.jar
- log4j-slf4j-impl-2.16.0.jar
- slf4j-api-1.7.30.jar
我已经打包好了,链接: https://pan.baidu.com/s/1L3Yq4TkuaOmIfbv_WKyycQ 提取码: urnq
解压之后把所有文件替换到刚才这两个lib目录就行了
总结
点进来估计都是来修log4j2的远程执行漏洞的吧,其实zk和kafka用的log4j 1.2.17受影响的风险非常小
但是客户嘛,dddd,客户觉得要升级那就需要升级,由于目前我还没查到有类似的文章,所以把jar包整理一下希望对其他人有所帮助。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
