概述
1.摘要
Apache 安全团队发布了针对影响 Apache Log4j2 的 CVE-2021-44228 的安全公告。
2.症状
恶意用户可以利用此漏洞以运行受影响软件的用户或服务帐户身份运行任意代码。使用 log4j 版本 2.0 到 2.14.1 的软件产品受到影响,而 log4j 1.x 不受影响。
3.elasticsearch log4j版本 2.11.1
4.修改es源码,提高log4j版本
适用版本elasticsearch 6.6.1
在buildSrc模块下,version.properties
将原先log4j版本2.11.1修改为2.15.0 slf4j 1.6.2修改为1.7.25版本
打包编译
最后
以上就是呆萌芝麻为你收集整理的elasticsearch源码层面升级log4j版本的全部内容,希望文章能够帮你解决elasticsearch源码层面升级log4j版本所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复