關於og4j漏洞修復解決方案及原始碼編譯

還是盼盼好發表於2021-12-13

最近log4j爆出重大漏洞,程式設計師要趕緊修復了!文末提供已經編譯好的jar包。

建議最好修復到log4j-2.15.0-rc2版本,臨時解決方案還是存在jndi漏洞。

開啟log4j官網https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

 

 

 發現官方網站給的是原始碼,沒有jar包怎麼辦,這下在阿里雲倉庫找了rc2版本結果發現也是不能用的,於是自己就開始編譯原始碼。

一.編譯環境:

  windows10

  maven3.2.5(筆者採用此版本,建議大家maven版本不要超過3.6)

  jdk8以及以上

  需要jdk9或者jdk11,我採用jdk11(一定要有,主要是解決log4j-api-java9編譯報錯問題)。

https://download.oracle.com/otn/java/jdk/11.0.13+10/bdde8881e2e3437baa70044f884d2d67/jdk-11.0.13_windows-x64_bin.zip

二.編輯toolchains.xml檔案,注意該檔案位置在.m2目錄下。

在toolchains.xml新增如下紅框中內容,jdkHome修改自己本地的路徑。

 

 

<toolchain>
    <type>jdk</type>
    <provides>
      <version>11</version>
      <vendor>sun</vendor>
    </provides>
    <configuration>
      <jdkHome>D:\jdk\jdk-11.0.13</jdkHome>
    </configuration>
  </toolchain>

 三.切到log4j-2.15.0-rc2目錄下

 四.執行  mvn install -Dmaven.test.skip=true

 

 五.等待編譯結果,install成功後依賴就在本地倉庫

 

 六.最後分享一下log4j-2.15.0-rc2原始碼編譯後的jar包連結:https://pan.baidu.com/s/1U5kqGZ-RKLSkmbDkOVGsIg,某度網盤分享給大家,提取碼請大家在評論區回覆。

      你們的贊是我前進的動力。謝謝

 

相關文章