官方解决方案:
尽快将Apache Log4j 2所有相关应用升级到最新的 log4j-2.15.0-rc2 版本,地址:https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2
如果无法尽快更新版本,可以通过以下方法紧急缓解:
a、修改jvm参数 -Dlog4j2.formatMsgNoLookups=true
b、修改配置:log4j2.formatMsgNoLookups=True
c、系统环境变量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS设置为true
目前可能受影响的组件有:
Spring-Boot-strater-log4j2
Apache Solr
Apache Flink
Apache Druid
最后
以上就是迷你钻石最近收集整理的关于Apache Log4j曝史诗级漏洞的全部内容,更多相关Apache内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复