搜了下關於 elasticsearch 所受 apache log4j 影響如何解決的帖子較少,不太懂如何具體操作,看了部落格:Elasticsearch 史詩級 log4j 漏洞解決 的文章,於是把所有 log4j jar 檔案都替換了,不知道是否這樣就算修復了?
apache官方有關這次漏洞的詳情 logging.apache.org/log4j/2.x/secur...
找到這些檔案
find /usr/local/elasticsearch-7.10.0 -name log4j*
ls | grep log4j
/usr/local/elasticsearch-7.10.0/config/log4j2.properties
/usr/local/elasticsearch-7.10.0/lib/log4j-api-2.15.0.jar
/usr/local/elasticsearch-7.10.0/lib/log4j-core-2.15.0.jar
/usr/local/elasticsearch-7.10.0/modules/x-pack-core/log4j-1.2-api-2.11.1.jar
/usr/local/elasticsearch-7.10.0/modules/x-pack-identity-provider/log4j-slf4j-impl-2.11.1.jar
/usr/local/elasticsearch-7.10.0/modules/x-pack-security/log4j-slf4j-impl-2.11.1.jarapache 官網下載 jar 包
www.apache.org/
下拉到頁面底部,或搜尋 logging
備份、上傳替換舊包
注意修改檔案的執行使用者
重啟es
本作品採用《CC 協議》,轉載必須註明作者和本文連結