修复中间件log4j漏洞方案(直接更换漏洞jar包)

说明:

后台服务里面的log4j漏洞我们已经全部升级处理了,但是一些中间件镜像包里的log4j漏洞需要单独处理

解决办法以ElasticSearch7.6.2为例:

方法:

(1)找到容器里面有哪些旧的log4j依赖包

(2)去官网找到对应新版本的依赖包

(3)把新的依赖包复制到和旧的同文件夹下

(4)删除旧的依赖

(5)重启容器

具体步骤:

(1)下载log4j最新的依赖包

官网上自己下,官网地址如下:

https://downloads.apache.org/logging/log4j/2.17.2/

(2)进入ElasticSearch容器查看log4j依赖

docker exec -it elasticsearch bash
#查找log4j*.jar文件
find / -name log4j*.jar

从上图得知,elasticsearch 容器有这4个log4j低版本的依赖

将新的对应的四个依赖上传到服务器,比如/home/file文件夹下

(3)将新的4个jar包复制到对应的docker容器文件夹下

命令格式为:

docker cp 外部文件 容器id:容器内部路径。

如下图:

再次进入容器查看

docker exec -it elasticsearch bash
find / -name log4j*.jar

现在容器里面就有两个了,log4j旧的和新的依赖都在一起

(4)删除旧的依赖

再次查看,只剩下新的

(5)重启容器即可

docker restart
相关推荐
对许40 分钟前
SLF4J: Failed to load class “org.slf4j.impl.StaticLoggerBinder“
java·log4j
小袁在上班15 小时前
Python 单元测试中的 Mocking 与 Stubbing:提高测试效率的关键技术
python·单元测试·log4j
千年死缓17 小时前
gin中间件
中间件·gin
hello_syz2 天前
lock4j 不生效的问题(个人原因导致的)
java·spring boot·spring·log4j
General_G2 天前
FastDDS服务发现之PDP和EDP的收发
数据库·中间件·服务发现·fast dds·rtps
wclass-zhengge2 天前
IO流篇(一、File)
log4j
武昌库里写JAVA3 天前
【React】初学React
java·开发语言·算法·spring·log4j
萤火夜3 天前
Linux之信号量
中间件
武昌库里写JAVA4 天前
拓展学习-golang的基础语法和常用开发工具
java·开发语言·算法·spring·log4j