修复中间件log4j漏洞方案(直接更换漏洞jar包)

说明:

后台服务里面的log4j漏洞我们已经全部升级处理了,但是一些中间件镜像包里的log4j漏洞需要单独处理

解决办法以ElasticSearch7.6.2为例:

方法:

(1)找到容器里面有哪些旧的log4j依赖包

(2)去官网找到对应新版本的依赖包

(3)把新的依赖包复制到和旧的同文件夹下

(4)删除旧的依赖

(5)重启容器

具体步骤:

(1)下载log4j最新的依赖包

官网上自己下,官网地址如下:

https://downloads.apache.org/logging/log4j/2.17.2/

(2)进入ElasticSearch容器查看log4j依赖

复制代码
docker exec -it elasticsearch bash
#查找log4j*.jar文件
find / -name log4j*.jar

从上图得知,elasticsearch 容器有这4个log4j低版本的依赖

将新的对应的四个依赖上传到服务器,比如/home/file文件夹下

(3)将新的4个jar包复制到对应的docker容器文件夹下

命令格式为:

复制代码
docker cp 外部文件 容器id:容器内部路径。

如下图:

再次进入容器查看

复制代码
docker exec -it elasticsearch bash
find / -name log4j*.jar

现在容器里面就有两个了,log4j旧的和新的依赖都在一起

(4)删除旧的依赖

再次查看,只剩下新的

(5)重启容器即可

复制代码
docker restart
相关推荐
ASKCOS10 小时前
DeerFlow Agent 中间件架构:用插件化链彻底告别 Agent 继承式开发
中间件·架构
阿昌喜欢吃黄桃18 天前
RocketMq事务消息原理
java·中间件·消息队列·rocketmq·mq
半夜修仙19 天前
延迟队列的介绍及常见问题
java·数据库·中间件·rabbitmq
手握风云-19 天前
一条消息的旅程:RabbitMQ 学习与实践(一)
中间件·rabbitmq
RH23121120 天前
2026.6.8Linux
java·数据库·中间件
周杰伦fans20 天前
记一次 Visual Studio 突然报错“未能加载 Microsoft.Internal.VisualStudio.Interop”的奇葩经历
microsoft·log4j·visual studio
laplaya20 天前
C++大型项目组件通信与依赖管理实践
c++·log4j·apache
理人综艺好会20 天前
双Token机制在实际项目中的应用与实践
中间件·token
福大大架构师每日一题20 天前
ollama v0.30.7 正式发布:Hermes 桌面端落地,接口、文档、底层依赖全方位优化
golang·log4j
番茄去哪了21 天前
神领物流面试题(一)
java·大数据·中间件