修复中间件log4j漏洞方案(直接更换漏洞jar包)

说明:

后台服务里面的log4j漏洞我们已经全部升级处理了,但是一些中间件镜像包里的log4j漏洞需要单独处理

解决办法以ElasticSearch7.6.2为例:

方法:

(1)找到容器里面有哪些旧的log4j依赖包

(2)去官网找到对应新版本的依赖包

(3)把新的依赖包复制到和旧的同文件夹下

(4)删除旧的依赖

(5)重启容器

具体步骤:

(1)下载log4j最新的依赖包

官网上自己下,官网地址如下:

https://downloads.apache.org/logging/log4j/2.17.2/

(2)进入ElasticSearch容器查看log4j依赖

复制代码
docker exec -it elasticsearch bash
#查找log4j*.jar文件
find / -name log4j*.jar

从上图得知,elasticsearch 容器有这4个log4j低版本的依赖

将新的对应的四个依赖上传到服务器,比如/home/file文件夹下

(3)将新的4个jar包复制到对应的docker容器文件夹下

命令格式为:

复制代码
docker cp 外部文件 容器id:容器内部路径。

如下图:

再次进入容器查看

复制代码
docker exec -it elasticsearch bash
find / -name log4j*.jar

现在容器里面就有两个了,log4j旧的和新的依赖都在一起

(4)删除旧的依赖

再次查看,只剩下新的

(5)重启容器即可

复制代码
docker restart
相关推荐
还是鼠鼠6 小时前
Node.js全局生效的中间件
javascript·vscode·中间件·node.js·json·express
@PHARAOH16 小时前
WHAT - 如何理解中间件
中间件
生命是有光的20 小时前
【中间件安全计划】锚定Tomcat安全基线
安全·中间件·tomcat
凭君语未可2 天前
详解Maven的主要生命周期
java·log4j·maven
WIN赢3 天前
单元测试的编写
单元测试·log4j
.M1ke.4 天前
vulhub靶场—— Tomcat8
web安全·中间件
老马啸西风5 天前
MOSN(Modular Open Smart Network)-08-MOSN 扩展机制解析
开发语言·网络·云原生·中间件·golang
老马啸西风5 天前
MOSN(Modular Open Smart Network)-06-MOSN 多协议机制解析
开发语言·网络·云原生·中间件·golang
pursue_my_life5 天前
Golang中间件的原理与实现
开发语言·后端·中间件·golang
Neolock5 天前
Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927) 复现利用与原理分析
网络·web安全·中间件·cve·next.js