1.摘要
Apache 安全团队发布了针对影响 Apache Log4j2 的 CVE-2021-44228 的安全公告。
2.症状
恶意用户可以利用此漏洞以运行受影响软件的用户或服务帐户身份运行任意代码。使用 log4j 版本 2.0 到 2.14.1 的软件产品受到影响,而 log4j 1.x 不受影响。
3.elasticsearch log4j版本 2.11.1
4.修改es源码,提高log4j版本
适用版本elasticsearch 6.6.1
在buildSrc模块下,version.properties
将原先log4j版本2.11.1修改为2.15.0 slf4j 1.6.2修改为1.7.25版本
打包编译
最后
以上就是呆萌芝麻最近收集整理的关于elasticsearch源码层面升级log4j版本的全部内容,更多相关elasticsearch源码层面升级log4j版本内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复