CDH/HDP/CDP等大数据平台中如何快速应对LOG4J的JNDI系列漏洞

最新推荐文章于 2024-06-12 18:02:46 发布
最新推荐文章于 2024-06-12 18:02:46 发布
阅读量1k 收藏 1
点赞数
文章标签: java python 数据库 编程语言 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MichaelLi916/article/details/122273109
版权

大家好,我是明哥!

近期 LOG4J 围绕JNDI的安全漏洞频繁暴雷,着实让小伙伴们忙活了一阵。

本文我们就一起来看下,CDH/HDP/CDP 等大数据平台中如何快速应对 LOG4J 的 JNDI 系列漏洞。

  • 1 LOG4J 概述

  • 2 LOG4J JNDI 系列漏洞概述

  • 3 深入了解 LOG4J 与 JNDI

  • 4 应对 LOG4J JNDI 系列漏洞的思路

  • 5 常见大数据组件如何应对 LOG4J JNDI 系列漏洞

  • 6 CDH/HDP/CDP 等大数据平台中如何快速应对LOG4J的 JNDI 系列漏洞

1 LOG4J 概述

Apache Log4j 是一款基于 Java 的开源日志框架,而 Apache Log4j2 在 Log4j 的基础上,参考了另一款日志框架 logback,做了大量改进增加了很多丰富的特性。

在实现上,log4j2 做到了 api seperation, 包括 log4j-core 和 log4j-api, 其中前者是日志框架的具体实现(Logback是日志框架的另一款具体实现),后者则是日志门面/日志抽象 logging facade(Simple Logging Facade for Java (slf4j)是另一款日志门面/日志抽象)。

在性能上,Log4j2 由于使用了 Asynchronous loggers,(应用代码在调用 Logger.log 时,其实是将 I/O 操作的执行交给了另一个 IO 线程,并立即返回了应用线程),在多线程环境下,可以做到 LOG4J1.X 和 logback 18倍的吞吐量,并有着更低的延迟。

在架构上,log4j2 采用了插件机制,所以用户不需要额外编写代码,即可根据自己的情况配置自己的 Appender/Layout/Pattern Converter, log4j2 会自动识别配置文件并使用其中配置的插件。

正式由于以上诸多优点,log4j 成为了 JAVA 生态中应用最广泛的日志框架。

2 LOG4J JNDI 系列漏洞概述

近期暴雷的 JNDI 系列漏洞,包括以下三个:

  • CVE-2021-44228:12月9日,由阿里云发现并报告该漏洞,基于该漏洞,攻击者可以构造恶意请求,触发远程代码执行漏洞;Log4j 团队在发现该问题后马上发布了 2.15.0 版本,并给出了临时解决方案;(危险等级:critical)

  • CVE-2021-45046:12 月 1

最低0.47元/天 解锁文章
明哥的IT随笔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ambari 2.7.5 整合HDP 3.1.4-315或低版本HDP
mcj1314bb的博客
02-01 1714
写在前边 在《Ambari2.7.5源码编译安装及遇到的问题解决有这一篇文章就够了》(https://blog.csdn.net/mcj1314bb/article/details/113174814)这篇博客,完美帮助大家编译了ambari 2.7.5版本。 但是ambari2.7.5版本对应使用的HDP3.1.5-315在官方无法下载,使得大家无比痛苦。但是这里带来了另一种解决方案,那就是 ambari 2.7.5 整合低一版本的HDP3.1.4-315。 下面开始进行整合哈 在《Ambari
SPARK 应用如何快读应对 LOG4J 系列安全漏洞
明哥的IT随笔
01-19 2012
SPARK 应用如何快速应对 LOG4J 的系列安全漏洞大家好,我是明哥!1. CDH/HDP/CDP大数据平台如何快速应对 LOG4J2 的JNDI系列漏洞在前段时间发表的博文 “...
CDH6.x解决log4j2漏洞问题
orianne的博客
12-29 2986
背景 2021年11月,阿里向Apache官方报告了Apache Log4j2远程代码执行漏洞,某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。对于我们自己管理的springboot项目,可以通过升级log4j2的版本来解决。但是对于离线CHD集群,升级就很难实现。官方给出的缓解措施是删除相关jar的class文件。 官方修复脚本的github地址 https://github.com/cloudera/cloudera-scripts-for-log4j 具体操作 ...
CDH大数据平台部署安装(详细)
最新发布
m0_73800495的博客
06-12 1127
在主节点上安装MySQL数据库,CDH的某些组件(如Cloudera Manager和Hive Metastore)需要数据库支持。在主节点上设置本地YUM源,包含CDH和Cloudera Manager的安装包,便于节点安装和管理软件包。baseurl=http://[IP地址或master节点名称]/cloudera-repos/cm6。#将下载好的rpm安装包上传到/var/www/html/cloudera-repos/cm6。#打开10.8.42.54/cloudera-repos/cm6/
CDH/HDP迁移星环大数据产品TDH
.
06-02 1314
通过8种独立的存储引擎,支持业界主流的10种存储模型:关系型数据存储、宽表存储、搜索引擎、地理空间 存储、图存储、键值存储、事件存储、时序存储、文本存储、对象存储。星环科技TDH已完成与主流信创生态厂商的适配互认工作,适配长城飞腾、华为泰山、浪潮等服务器,鲲鹏、飞腾CPU,麒麟、统信等OS,并有官方认证,支持基于ARM与X86服务器服务器混合部署并有落地案例,满足信创验收要求。TDH的多模架构,支持关系表、文本、时空地理、图数据、文档、时序等在内的10种数据模型;整个易用性、开发效率和运行效率都提高很多。
大数据CDHHDPCDP的区别
weixin_44142032的博客
06-14 1026
https://www.freebytes.net/it/bigdata/bigdata-platform-cdh-hdp-cdp.html
CDP企业数据云平台从入门到实践》——如何迁移CDH/HDPCDP(2)
张伟的专栏
06-14 907
CDP企业数据云平台从入门到实践》——如何迁移CDH/HDPCDP(2)《CDP企业数据云平台从入门到实践》——如何迁移CDH/HDPCDP(1)
CDHHDPCDP大数据平台架构的演进.pptx
05-19
CDHHDPCDP大数据平台架构的演进 开源为什么需要企业支持? CDH/HDPCDP 为什么要使用CDP
大数据平台CDH6.2.0安装部署
10-27
大数据平台CDH6.2.0安装部署 大数据平台CDH6.2.0安装部署是指使用Cloudera Manager 6.2.0版本安装和部署大数据平台的过程。该过程包括安装Cloudera Manager Server、配置MySQL数据库、部署CDH Parcel文件、配置...
企业级大数据平台CDH详细搭建过程
11-28
【企业级大数据平台CDH详细搭建过程】 CDH(Cloudera Distribution Including Apache Hadoop)是由Cloudera公司提供的一款企业级大数据处理平台,它包含了多个开源Apache项目的集成,如Hadoop、Hive、HBase、Spark...
大数据平台CDH和Impala的使用
02-24
Cloudera版本(Cloudera’sDistributionIncludingApacheHadoop,简称CDH),基于Web的用户界面,支持大多数Hadoop组件,包括HDFS、MapReduce、Hive、Pig、HBase、Zookeeper、Sqoop,简化了大数据平台的安装、使用难度...
0593-CDH5与CDH6对比
Hadoop_SC的博客
11-08 3590
1 文档编写目的 Cloudera于2018年8月30日正式发布CDH6.0.0,至2019年2月19日,最新的迭代版本为CDH6.1.1,可能马上就会发布CDH6.2。CDH6是基于Hadoop3同时包含大量其他组件的大版本更新的发布版本,许多用户考虑到未来CDH的版本主要是基于C6,而CDH5会慢慢的停止更新,所以考虑新搭集群使用CDH6,或者想把已有的CDH5集群升级到CDH6。第一个问题就...
安装CDH6.3后,启动CDH出现ERROR StatusLogger No log4j2 configuration file found错误的解决
pangjuan2003的专栏
02-27 698
安装CDH6.3出现的小问题
Apache log4j漏洞常规修复方法
aischang
01-10 8286
一、升级官方版本(推荐) 目前Apache官方已发布最新版升级包,JAVA7版本升级至log4j 2.12.4版本,JAVA8及以上版本升级至log4j 2.17.0版本,升级包移除了对lookup功能的支持,默认禁用了JNDI方法,该方法目前已经通过我行测试确认可修复。 二、移除log4j包JndiLookup类(可能存在未知影响) 移除log4j-core包JndiLookup类文件,并重启服务,具体方法如下: Linux系统: zip -q -d log4j-core-*.jar ..
Log4j2突发重大漏洞之解决方案
热门推荐
腾讯全栈-ITCJF
12-14 1万+
Log4j2突发重大漏洞解决方案
log4j漏洞对Apache项目影响一览表以及cdhhdp对于漏洞的修复方法
从大数据到人工智能的博客
12-15 1704
下述项目列出了 log4j CVE-2021-44228对Apache项目的影响 Project Status Apache Archiva Affected, release 2.2.6 will address this Apache Calcite Avatica Affected, update to 1.20.0 Apache Camel Not affected Apache CloudStack Not Affected Apache Druid Affecte
USDP使用笔记(二) 部署免费的USDP大数据双集群替代CDH CDPHDP
云来山更佳,云去山如画
03-09 4195
部署USDP大数据套件
大数据平台演进:从CDH/HDPCDP的转变解析
"该文件主要讨论了大数据平台架构从CDHHDPCDP的演进历程,探讨了开源项目与企业支持的关系,以及Cloudera公司在这一过程的角色。" 在大数据领域,开源软件扮演着至关重要的角色,Apache Hadoop作为其的核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明哥的IT随笔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值