当前位置: 首页 > news >正文

修复中间件log4j漏洞方案(直接更换漏洞jar包)

news 2025/8/15 17:28:52

说明:

后台服务里面的log4j漏洞我们已经全部升级处理了,但是一些中间件镜像包里的log4j漏洞需要单独处理
解决办法以ElasticSearch7.6.2为例:

方法:

(1)找到容器里面有哪些旧的log4j依赖包
(2)去官网找到对应新版本的依赖包
(3)把新的依赖包复制到和旧的同文件夹下
(4)删除旧的依赖
(5)重启容器

具体步骤:

(1)下载log4j最新的依赖包

官网上自己下,官网地址如下:
https://downloads.apache.org/logging/log4j/2.17.2/
在这里插入图片描述

(2)进入ElasticSearch容器查看log4j依赖

docker exec -it elasticsearch bash
#查找log4j*.jar文件
find / -name log4j*.jar

在这里插入图片描述

从上图得知,elasticsearch 容器有这4个log4j低版本的依赖
将新的对应的四个依赖上传到服务器,比如/home/file文件夹下
在这里插入图片描述

(3)将新的4个jar包复制到对应的docker容器文件夹下
命令格式为:

docker cp 外部文件 容器id:容器内部路径。

如下图:
在这里插入图片描述

再次进入容器查看

docker exec -it elasticsearch bash
find / -name log4j*.jar

在这里插入图片描述

现在容器里面就有两个了,log4j旧的和新的依赖都在一起
(4)删除旧的依赖
在这里插入图片描述

再次查看,只剩下新的
在这里插入图片描述

(5)重启容器即可

docker restart
http://www.lryc.cn/news/159857.html

相关文章:

  • 怎么压缩pdf文件大小?详细压缩步骤
  • php 安装rabbitmq:如何使用 PHP 安装 RabbitMQ?
  • 算法训练营day44|动态规划 part06:完全背包 (完全背包、 LeetCode518. 零钱兑换 II、377. 组合总和 Ⅳ )
  • 包管理工具--》其他包管理器之cnpm、pnpm、nvm
  • 线性代数的学习和整理22:矩阵的点乘(草稿)
  • 如何在Windows中使用C#填写和提取PDF表单
  • microsoft.office.interop.word 怎样 读取 某个汉字 字体颜色为红色
  • 第二十二章 Classes - 调用类方法的快捷方式
  • 标准C++day2——函数重载、默认形参和引用
  • Qt5下遍历QList的方法
  • Leetcode 剑指 Offer II 043. 完全二叉树插入器
  • 链路追踪Skywalking应用实战
  • 提升你的Android开发技能:从AR/VR沉浸到UI设计和故障排除
  • Arm 架构 Ubuntu 使用 Docker 安装 Gitlab 并使用
  • 百度地图3D棱柱鼠标事件
  • PHP调用java class 类实现文件签名
  • 信号和槽机制
  • 计算机视觉领域经典模型汇总(2023.09.08
  • 华为云云耀云服务器L实例评测|在 Centos Docker 中使用Nginx部署Vue项目
  • 高频知识汇总 |【计算机网络】面试题汇总(万字长文通俗易懂)
  • 6.Flask-APScheduler定时任务框架
  • 电脑入门:路由器访问控制列表基础知识
  • 目标检测笔记(十四): 使用YOLOv8完成对图像的目标检测任务(从数据准备到训练测试部署的完整流程)
  • windows系统edge浏览器退出账户后还能免密登录的解决方式
  • 在Spring Boot项目中使用JPA
  • 探讨Socks5代理IP在跨境电商与网络游戏中的网络安全应用
  • T检验的前提条件|独立性|方差齐性|随机抽样
  • 【GO语言基础】变量常量
  • C++QT day3
  • AI时代的较量,MixTrust能否略胜一筹?