我是靠谱客的博主 迷你钻石,这篇文章主要介绍Apache Log4j曝史诗级漏洞,现在分享给大家,希望可以做个参考。

官方解决方案:

尽快将Apache Log4j 2所有相关应用升级到最新的 log4j-2.15.0-rc2 版本,地址:https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

如果无法尽快更新版本,可以通过以下方法紧急缓解:
a、修改jvm参数 -Dlog4j2.formatMsgNoLookups=true
b、修改配置:log4j2.formatMsgNoLookups=True
c、系统环境变量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS设置为true

目前可能受影响的组件有:

Spring-Boot-strater-log4j2

Apache Solr

Apache Flink

Apache Druid

最后

以上就是迷你钻石最近收集整理的关于Apache Log4j曝史诗级漏洞的全部内容,更多相关Apache内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(47)

评论列表共有 0 条评论

立即
投稿
返回
顶部