修复中间件log4j漏洞方案(直接更换漏洞jar包)

说明:

后台服务里面的log4j漏洞我们已经全部升级处理了,但是一些中间件镜像包里的log4j漏洞需要单独处理

解决办法以ElasticSearch7.6.2为例:

方法:

(1)找到容器里面有哪些旧的log4j依赖包

(2)去官网找到对应新版本的依赖包

(3)把新的依赖包复制到和旧的同文件夹下

(4)删除旧的依赖

(5)重启容器

具体步骤:

(1)下载log4j最新的依赖包

官网上自己下,官网地址如下:

https://downloads.apache.org/logging/log4j/2.17.2/

(2)进入ElasticSearch容器查看log4j依赖

复制代码
docker exec -it elasticsearch bash
#查找log4j*.jar文件
find / -name log4j*.jar

从上图得知,elasticsearch 容器有这4个log4j低版本的依赖

将新的对应的四个依赖上传到服务器,比如/home/file文件夹下

(3)将新的4个jar包复制到对应的docker容器文件夹下

命令格式为:

复制代码
docker cp 外部文件 容器id:容器内部路径。

如下图:

再次进入容器查看

复制代码
docker exec -it elasticsearch bash
find / -name log4j*.jar

现在容器里面就有两个了,log4j旧的和新的依赖都在一起

(4)删除旧的依赖

再次查看,只剩下新的

(5)重启容器即可

复制代码
docker restart
相关推荐
佳腾_3 小时前
【Web应用服务器_Tomcat】一、Tomcat基础与核心功能详解
java·前端·中间件·tomcat·web应用服务器
道友老李5 小时前
【存储中间件】Redis核心技术与实战(五):Redis缓存使用问题(BigKey、数据倾斜、Redis脑裂、多级缓存)、互联网大厂中的Redis
redis·缓存·中间件
ACGkaka_1 天前
Spring Boot实战(三十六)编写单元测试
spring boot·单元测试·log4j
知初~1 天前
java—12 kafka
分布式·中间件·kafka
谢大旭3 天前
dotnet core webapi 实现 异常处理中间件
中间件
w23617346013 天前
Nginx中间件的解析
运维·nginx·中间件
weisian1513 天前
中间件--ClickHouse-10--海量数据存储如何抉择ClickHouse和ES?
clickhouse·elasticsearch·中间件
muyouking114 天前
4.Rust+Axum Tower 中间件实战:从集成到自定义
开发语言·中间件·rust
Cachel wood4 天前
Mysql相关知识2:Mysql隔离级别、MVCC、锁
数据库·python·sql·mysql·中间件·数据分析·django
w23617346014 天前
解析三大中间件:Nginx、Apache与Tomcat
nginx·中间件·tomcat·apache