修复中间件log4j漏洞方案(直接更换漏洞jar包)-Toy模板网

这篇具有很好参考价值的文章主要介绍了修复中间件log4j漏洞方案(直接更换漏洞jar包)。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

后台服务里面的log4j漏洞我们已经全部升级处理了，但是一些中间件镜像包里的log4j漏洞需要单独处理
解决办法以ElasticSearch7.6.2为例：

（1）找到容器里面有哪些旧的log4j依赖包
（2）去官网找到对应新版本的依赖包
（3）把新的依赖包复制到和旧的同文件夹下
（4）删除旧的依赖
（5）重启容器

官网上自己下，官网地址如下：
https://downloads.apache.org/logging/log4j/2.17.2/
修复中间件log4j漏洞方案(直接更换漏洞jar包),漏洞修复,中间件,log4j

docker exec -it elasticsearch bash
#查找log4j*.jar文件
find / -name log4j*.jar

修复中间件log4j漏洞方案(直接更换漏洞jar包),漏洞修复,中间件,log4j

从上图得知，elasticsearch 容器有这4个log4j低版本的依赖
将新的对应的四个依赖上传到服务器，比如/home/file文件夹下
修复中间件log4j漏洞方案(直接更换漏洞jar包),漏洞修复,中间件,log4j

（3）将新的4个jar包复制到对应的docker容器文件夹下
命令格式为：

docker cp 外部文件 容器id:容器内部路径。

如下图：
修复中间件log4j漏洞方案(直接更换漏洞jar包),漏洞修复,中间件,log4j

再次进入容器查看

docker exec -it elasticsearch bash
find / -name log4j*.jar

修复中间件log4j漏洞方案(直接更换漏洞jar包),漏洞修复,中间件,log4j

现在容器里面就有两个了，log4j旧的和新的依赖都在一起
（4）删除旧的依赖
修复中间件log4j漏洞方案(直接更换漏洞jar包),漏洞修复,中间件,log4j

再次查看，只剩下新的
修复中间件log4j漏洞方案(直接更换漏洞jar包),漏洞修复,中间件,log4j

（5）重启容器即可文章来源地址https://www.toymoban.com/news/detail-694664.html

docker restart

到了这里，关于修复中间件log4j漏洞方案(直接更换漏洞jar包)的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

修复中间件log4j漏洞方案(直接更换漏洞jar包)