我是靠谱客的博主 呆萌芝麻,这篇文章主要介绍elasticsearch源码层面升级log4j版本,现在分享给大家,希望可以做个参考。

1.摘要

Apache 安全团队发布了针对影响 Apache Log4j2 的 CVE-2021-44228 的安全公告。

2.症状

恶意用户可以利用此漏洞以运行受影响软件的用户或服务帐户身份运行任意代码。使用 log4j 版本 2.0 到 2.14.1 的软件产品受到影响,而 log4j 1.x 不受影响。

3.elasticsearch log4j版本 2.11.1

4.修改es源码,提高log4j版本

适用版本elasticsearch 6.6.1 

在buildSrc模块下,version.properties

 将原先log4j版本2.11.1修改为2.15.0 slf4j 1.6.2修改为1.7.25版本

 打包编译

最后

以上就是呆萌芝麻最近收集整理的关于elasticsearch源码层面升级log4j版本的全部内容,更多相关elasticsearch源码层面升级log4j版本内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(44)

评论列表共有 0 条评论

立即
投稿
返回
顶部