投稿
  1. 首页
  2. 随笔

elasticsearch源码层面升级log4j版本

圆的面积计算公式 2022-12-17 随笔 阅读 23

elasticsearch源码层面升级log4j版本,第1张

elasticsearch源码层面升级log4j版本 1.摘要

Apache 安全团队发布了针对影响 Apache Log4j2 的 CVE-2021-44228 的安全公告。

2.症状

恶意用户可以利用此漏洞以运行受影响软件的用户或服务帐户身份运行任意代码。使用 log4j 版本 2.0 到 2.14.1 的软件产品受到影响,而 log4j 1.x 不受影响。

3.elasticsearch log4j版本 2.11.1 4.修改es源码,提高log4j版本

适用版本elasticsearch 6.6.1 

在buildSrc模块下,version.properties

 将原先log4j版本2.11.1修改为2.15.0 slf4j 1.6.2修改为1.7.25版本

 打包编译

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/5677699.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
圆的面积计算公式 圆的面积计算公式 一级用户组
0 0
上一篇 2022-12-17
下一篇 2022-12-17

发表评论

登录后才能评论

评论列表(0条)

保存