国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

修復中間件log4j漏洞方案(直接更換漏洞jar包)

2年前作者：快樂敲代碼分類：Toy博客閱讀(33)違法舉報

這篇具有很好參考價值的文章主要介紹了修復中間件log4j漏洞方案(直接更換漏洞jar包)。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

說明：

后臺服務里面的log4j漏洞我們已經(jīng)全部升級處理了，但是一些中間件鏡像包里的log4j漏洞需要單獨處理
解決辦法以ElasticSearch7.6.2為例：

方法：

（1）找到容器里面有哪些舊的log4j依賴包
（2）去官網(wǎng)找到對應新版本的依賴包
（3）把新的依賴包復制到和舊的同文件夾下
（4）刪除舊的依賴
（5）重啟容器

具體步驟：

（1）下載log4j最新的依賴包

官網(wǎng)上自己下，官網(wǎng)地址如下：
https://downloads.apache.org/logging/log4j/2.17.2/
修復中間件log4j漏洞方案(直接更換漏洞jar包),漏洞修復,中間件,log4j

（2）進入ElasticSearch容器查看log4j依賴

docker exec -it elasticsearch bash
#查找log4j*.jar文件
find / -name log4j*.jar

修復中間件log4j漏洞方案(直接更換漏洞jar包),漏洞修復,中間件,log4j

從上圖得知，elasticsearch 容器有這4個log4j低版本的依賴
將新的對應的四個依賴上傳到服務器，比如/home/file文件夾下
修復中間件log4j漏洞方案(直接更換漏洞jar包),漏洞修復,中間件,log4j

（3）將新的4個jar包復制到對應的docker容器文件夾下
命令格式為：

docker cp 外部文件 容器id:容器內(nèi)部路徑。

如下圖：
修復中間件log4j漏洞方案(直接更換漏洞jar包),漏洞修復,中間件,log4j

再次進入容器查看

docker exec -it elasticsearch bash
find / -name log4j*.jar

修復中間件log4j漏洞方案(直接更換漏洞jar包),漏洞修復,中間件,log4j

現(xiàn)在容器里面就有兩個了，log4j舊的和新的依賴都在一起
（4）刪除舊的依賴
修復中間件log4j漏洞方案(直接更換漏洞jar包),漏洞修復,中間件,log4j

再次查看，只剩下新的
修復中間件log4j漏洞方案(直接更換漏洞jar包),漏洞修復,中間件,log4j

（5）重啟容器即可文章來源地址http://www.zghlxwxcb.cn/news/detail-694664.html

docker restart

到了這里，關(guān)于修復中間件log4j漏洞方案(直接更換漏洞jar包)的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權(quán)，不承擔相關(guān)法律責任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領支付寶紅包贊助服務器費用

log4j JNDI注入漏洞
目錄 log4j JNDI注入漏洞一、LDAP介紹二、JDBC介紹三、JNDI介紹四、JNDI命名引用五、log4j JNDI注入漏洞 ?LDAP是一種協(xié)議，LDAP 的全稱是 Lightweight Directory Access Protocol，輕量目錄訪問協(xié)議。 ?JDBC是一種規(guī)范，JDBC的全稱是Java數(shù)據(jù)庫連接(Java Database connect)，它是一套用于執(zhí)行SQL語句
2024年02月01日
瀏覽(28)
Log4j遠程代碼執(zhí)行漏洞
簡介漏洞描述 Apache Log4j 是 Apache 的一個開源項目，Apache log4j-2 是 Log4j 的升級，我們可以控制日志信息輸送的目的地為控制臺、文件、GUI組件等，通過定義每一條日志信息的級別，能夠更加細致地控制日志的生成過程。 Log4j-2中存在JNDI注入漏洞，當程序?qū)⒂脩糨斎氲臄?shù)據(jù)日志
2024年02月11日
瀏覽(25)
網(wǎng)絡安全 log4j漏洞復現(xiàn)
前言： log4j被爆出“史詩級”漏洞。其危害非常大，影響非常廣。該漏洞非常容易利用，可以執(zhí)行任意代碼。這個漏洞的影響可謂是重量級的。漏洞描述：由于Apache Log4j存在遞歸解析功能，未取得身份認證的用戶，可以從遠程發(fā)送數(shù)據(jù)請求輸入數(shù)據(jù)日志，輕松觸發(fā)漏洞，最
2024年02月09日
瀏覽(25)
log4j漏洞原理及攻擊流程
log4j漏洞最早出現(xiàn)在2021年11月24日一位阿里安全團隊的員工發(fā)現(xiàn)的，上報到Apache之后，12月10日凌晨才被公開。該漏洞威脅等級較高?；颈燃缗c阿里當年的fastjson漏洞。漏洞地址： Log4j是一種流行的Java日志記錄工具,其升級版本Log4j 2存在安全漏洞。這個漏洞是由Log4j 2的lookup功
2024年02月16日
瀏覽(26)
fastJson反序列化漏洞和log4j漏洞
有 attach.class (編譯好的文件) 攻擊者建立rmi服務端，于rmi服務端建造一系列攻擊對象，假設遠程地址為 http://abc,可url鏈接到惡意class-attach.class 若被攻擊者訪問到此服務 rmi://abc/attach.class ，靜態(tài)代碼塊會優(yōu)先加載，無需構(gòu)造對象。 fastJson通過序列化漏洞 fastJson=1.2.47 （高版本添
2024年02月16日
瀏覽(24)
【實戰(zhàn)】一次簡單的log4j漏洞測試
更新時間：2021.12.19 參考文檔：https://www.yuque.com/u8021480/crow/dg9xax 在去年 log4j 漏洞剛爆發(fā)的時候，很多平臺都存在漏洞，當時也在第一時間在有授權(quán)的情況下對某論壇進行了滲透測試，結(jié)果發(fā)現(xiàn)存在漏洞，報告之后，漏洞也被很快修復。本次對該滲透過程進行一個簡單的記錄
2023年04月26日
瀏覽(60)
深入解析著名的阿里云Log4j 漏洞
幾乎每個系統(tǒng)都會使用日志框架，用于記錄日志信息，這些信息可以提供程序運行的上下文，但是日志過多也會影響系統(tǒng)的性能，所以好的日志框架應該是可靠，快速和可擴展的。 Apache Log4j2 是一個基于 Java 的日志工具，是Log4j的升級版本，引入了很多豐富的特性，包括高性
2024年02月16日
瀏覽(21)
【java安全】Log4j反序列化漏洞
關(guān)于Apache Log4j Log4j是Apache的開源項目，可以實現(xiàn)對System.out等打印語句的替代，并且可以結(jié)合spring等項目，實現(xiàn)把日志輸出到控制臺或文件等。而且它還可以通過一個配置文件來靈活地進行配置，而不需要修改應用的代碼，滿足了大多數(shù)要求。就是用來打印日志的漏洞成因
2024年02月11日
瀏覽(23)
CVE-2021-44228 Apache log4j 遠程命令執(zhí)行漏洞
一、漏洞原理 log4j(log for java)是由Java編寫的可靠、靈活的日志框架，是Apache旗下的一個開源項目，使用Log4j，我們更加方便的記錄了日志信息，它不但能控制日志輸出的目的地，也能控制日志輸出的內(nèi)容格式；通過定義不同的日志級別，可以更加精確的控制日志的生成過程，
2024年02月08日
瀏覽(33)
Web攻防--JNDI注入--Log4j漏洞--Fastjson反序列化漏洞
什么是JNDI JNDI全稱為 Java Naming and Directory Interface（Java命名和目錄接口），是一組應用程序接口，為開發(fā)人員查找和訪問各種資源提供了統(tǒng)一的通用接口，可以用來定義用戶、網(wǎng)絡、機器、對象和服務等各種資源。 JNDI支持的服務主要有：DNS、LDAP、CORBA、RMI等。簡單從安全角度
2024年02月09日
瀏覽(26)