修复中间件log4j漏洞方案(直接更换漏洞jar包)

说明:

后台服务里面的log4j漏洞我们已经全部升级处理了,但是一些中间件镜像包里的log4j漏洞需要单独处理

解决办法以ElasticSearch7.6.2为例:

方法:

(1)找到容器里面有哪些旧的log4j依赖包

(2)去官网找到对应新版本的依赖包

(3)把新的依赖包复制到和旧的同文件夹下

(4)删除旧的依赖

(5)重启容器

具体步骤:

(1)下载log4j最新的依赖包

官网上自己下,官网地址如下:

https://downloads.apache.org/logging/log4j/2.17.2/

(2)进入ElasticSearch容器查看log4j依赖

docker exec -it elasticsearch bash
#查找log4j*.jar文件
find / -name log4j*.jar

从上图得知,elasticsearch 容器有这4个log4j低版本的依赖

将新的对应的四个依赖上传到服务器,比如/home/file文件夹下

(3)将新的4个jar包复制到对应的docker容器文件夹下

命令格式为:

docker cp 外部文件 容器id:容器内部路径。

如下图:

再次进入容器查看

docker exec -it elasticsearch bash
find / -name log4j*.jar

现在容器里面就有两个了,log4j旧的和新的依赖都在一起

(4)删除旧的依赖

再次查看,只剩下新的

(5)重启容器即可

docker restart
相关推荐
hummhumm27 分钟前
第 22 章 - Go语言 测试与基准测试
java·大数据·开发语言·前端·python·golang·log4j
隔着天花板看星星3 小时前
Kafka-Consumer理论知识
大数据·分布式·中间件·kafka
隔着天花板看星星3 小时前
Kafka-副本分配策略
大数据·分布式·中间件·kafka
wenyue11215 小时前
Ease Monitor 会把基础层,中间件层的监控数据和服务的监控数据打通,从总体的视角提供监控分析
运维·中间件·监控
谷大羽1 天前
Kafka Stream实战教程
spring boot·后端·中间件·kafka·stream
隔着天花板看星星2 天前
Kafka-创建topic源码
大数据·分布式·中间件·kafka
get2002 天前
Gin 框架中间件详细介绍
中间件·gin
一水鉴天2 天前
智能工厂的设计软件 为了监管控一体化的全能Supervisor 的监督学习 之 序5 架构for认知系统 总述 (架构全图)
人工智能·学习·中间件·架构
谢尔登3 天前
【Next】中间件
服务器·javascript·中间件
武昌库里写JAVA3 天前
最新6.7分非肿瘤纯生信,使用机器学习筛选慢阻肺中的关键基因。机器学习在非肿瘤生信文章中正火,可重复!
java·开发语言·算法·spring·log4j