修复中间件log4j漏洞方案(直接更换漏洞jar包)_elasticsearch log4j漏洞修复

作者：小舞很执着 | 2024-08-10 19:15:34

踩

elasticsearch log4j漏洞修复

后台服务里面的log4j漏洞我们已经全部升级处理了，但是一些中间件镜像包里的log4j漏洞需要单独处理
解决办法以ElasticSearch7.6.2为例：

（1）找到容器里面有哪些旧的log4j依赖包
（2）去官网找到对应新版本的依赖包
（3）把新的依赖包复制到和旧的同文件夹下
（4）删除旧的依赖
（5）重启容器

官网上自己下，官网地址如下：
https://downloads.apache.org/logging/log4j/2.17.2/
在这里插入图片描述

docker exec -it elasticsearch bash
#查找log4j*.jar文件
find / -name log4j*.jar
1
2
3

在这里插入图片描述

从上图得知，elasticsearch 容器有这4个log4j低版本的依赖
将新的对应的四个依赖上传到服务器，比如/home/file文件夹下
在这里插入图片描述

（3）将新的4个jar包复制到对应的docker容器文件夹下
命令格式为：

docker cp 外部文件 容器id:容器内部路径。
1

如下图：
在这里插入图片描述

再次进入容器查看

docker exec -it elasticsearch bash
find / -name log4j*.jar
1
2

在这里插入图片描述

现在容器里面就有两个了，log4j旧的和新的依赖都在一起
（4）删除旧的依赖
在这里插入图片描述

再次查看，只剩下新的
在这里插入图片描述

（5）重启容器即可

docker restart
1

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/小舞很执着/article/detail/960026