Elasticsearch 解决 log4j 安全漏洞 - 升级镜像

最新推荐文章于 2024-05-24 13:06:31 发布
最新推荐文章于 2024-05-24 13:06:31 发布
阅读量583 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67392409/article/details/124241102
版权

概论

Apache Log4j 2 被披露出存在严重代码执行漏洞,目前官方已发布正式安全公告及版本,漏洞编号:CVE-2021-44228,漏洞被利用可导致服务器被入侵等危害。
公司 ES 使用 Log4j 2 组件,存在安全问题,升级 ES 镜像中的 Log4j 2 版本解决该问题。

原理

java 项目只用替换编译出来的 jar 包就可以。

快速教程

  1. 下载 log4j-core-2.16.jar 和 log4j-api-2.16.jar
    https://repo.maven.apache.org/maven2/org/apache/logging/log4j/log4j-core/2.16.0/
    https://repo.maven.apache.org/maven2/org/apache/logging/log4j/log4j-api/2.16.0/

  2. 新建 static 目录,将下载的 jar 放入 static 文件夹
    项目目录

    elasticsearch
    ├── Dockerfile
    ├── static
    │ ├── log4j-api-2.16.0.jar
    │ └── log4j-core-2.16.0.jar

  3. 编写 Dockerfile,替换原 es 镜像中的 jar。

    FROM devops-docker.pkg.codingcorp.net/coding-private/infra/elasticsearch:6.8.13.analysis.ik
    USER root
    COPY static/log4j-core-2.16.0.jar /opt/bitnami/elasticsearch/lib/
    COPY static/log4j-api-2.16.0.jar /opt/bitnami/elasticsearch/lib/
    RUN rm -rf /opt/bitnami/elasticsearch/lib/log4j-core-2.11.1.jar && rm -rf /opt/bitnami/elasticsearch/lib/log4j-api-2.11.1.jar

log4j 在每个 ES 镜像中位置不同,可以进入容器,使用find 命令查找

docker run -it --user root devops-docker.pkg.codingcorp.net/coding-private/infra/elasticsearch:6.8.13.analysis.ik bash

find / -name log4j-core-*.jar
find / -name log4j-api-*.jar

  1. 打包镜像

    docker build . -t lusson:elasticsearch:6.8.13.analysis.ik.log4j

m0_67392409
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
log4j2-elasticsearchLog4j2 Elasticsearch Appender插件
03-04
log4j2-elasticsearch概述 这是log4j2附加程序插件的父项目,能够将日志批量推送到Elasticsearch集群。 最新发布的代码(1.5.x)可用。 项目包括: log4j2-elasticsearch-core实现的框架提供程序 log4j2-elastic...
elasticsearch log4j 漏洞修复
weixin_43725548的博客
12-14 6253
项目场景: ES版本 : elasticsearch-7.6.1 问题描述: 最近被曝出来Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码 数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 查了一下服务器,发现 ES 服务刚好使用了 Log4j。现在国内写的人比较少,我便记录一下 解决方案: 查询出都 ES 服务都哪些地方使用了该文件(我这里将 log4j 已经替换成了 2.15 版本,替换前的版本好像是
【紧急】Apache Log4j任意代码执行漏洞安全风险升级修复教程
F1814397的博客
04-05 255
其他的内容都可以按照路线图里面整理出来的知识点逐一去熟悉,学习,消化,不建议你去看书学习,最好是多看一些视频,把不懂地方反复看,学习了一节视频内容第二天一定要去复习,并总结成思维导图,形成树状知识网络结构,方便日后复习。这里还有一份很不错的《Java基础核心总结笔记》,特意跟大家分享出来目录:部分内容截图:《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取![外链图片转存中…(img-jpLpcehl-1712261706341)]
Elasticsearch与最新的log4j2零日漏洞
点火三周的专栏
12-12 6940
今天真的是焦头烂额,新出来的这个log4j2零日漏洞看起来杀伤力极大,影响了Apache Struts2, Apache Solr, Apache Druid, Apache Flink等重量级的开源项目。当然也包括我们的Elasticsearch。在官方正式的通告、解决方案,补丁出来之前,我这里先简答说一下我个人的测试结果(注意,不代表官方!) 划重点: 我个人的测试结果是:只有ES 5+JDK8能复现。ES 5+JDK12,ES 6+JDK8,ES 7+JDK8均无法进行远程代码执行 测试方案: 使用
Elasticsearch Log4j漏洞快速修复步骤
热门推荐
陈万洲的专栏
12-17 1万+
Elasticsearch Log4j漏洞快速修复步骤
修复中间件log4j漏洞方案(直接更换漏洞jar包)
qiaodaima0的博客
09-04 3632
后台服务里面的log4j漏洞我们已经全部升级处理了,但是一些中间件镜像包里的log4j漏洞需要单独处理。从上图得知,elasticsearch 容器有这4个log4j低版本的依赖。将新的对应的四个依赖上传到服务器,比如/home/file文件夹下。(3)将新的4个jar包复制到对应的docker容器文件夹下。现在容器里面就有两个了,log4j旧的和新的依赖都在一起。(1)找到容器里面有哪些旧的log4j依赖包。(3)把新的依赖包复制到和旧的同文件夹下。(2)去官网找到对应新版本的依赖包。
log4j-core-2.17.0.jar
12-22
log4j-core-2.17.0.jar
log4j-2-elastic:Appender for Elasticsearch,具有所有Log4j 2功能的支持
05-26
log4j-2-弹性 我创建了这个项目,以共享和增强附加程序,该附加程序将消息直接记录到集群中。 在某些特定情况下,这种将日志聚合到Elasticsearch中的方法可以很好地替代Elastic Beats。特征该产品包括一些标准和某些...
log4j-s3-search:具有S3,Azure,Google Cloud和搜索发布的Log4j附加程序
05-04
log4j-s3-搜索 实现,它将日志事件收集到暂存缓冲区中直至达到配置的大小,然后将其发布到外部存储,例如: 适用于远程存储/归档的 。 用于远程存储/存档。 用于远程存储/存档。 用于搜索的 。 搜索。 上面的所有...
log4stash:将log4net消息记录到ElasticSearch的模块
05-23
log4stash log4stash是一个附加程序,用于将消息记录到文档数据库中。 ElasticSearch提供了强大的全文本搜索引擎和分析功能,因此可以快速将错误和消息编入索引并轻松进行搜索。 log4stash提供了一些日志记录过滤...
(一)log4j漏洞es升级
qq_33684240的博客
02-11 1023
为了防止es中的log4j漏洞,现将es系统升级一下
elasticsearch导致的log4j异常
weixin_44543307的博客
08-10 1457
准备:IntelliJ IDEA 2019.3.5 x64 撰写时间:2021年 6 月 16 日 (很久之前写的忘记发了,当时找了挺多文章才解决的,所以决定记录一下) 遇到一个log4j日志问题,elasticsearch启动报异常: Unable to process Jar entry……log4j-api-2.11.1.jar!/] for annotations……Invalid byte tag in constant pool: 19 。 导致这个异常是因为我当前使用的JDK版本是1.8,
android高斯模糊填充imageview背景
cf8833的博客
05-21 238
说明:最近碰到一个需求,安卓app显示在线的url图片,然后imageview没占满的部分,使用该图片的模糊背景填充。
java学习和项目总结
2301_79390585的博客
05-24 180
JRE:JRE是Java 运行时环境,主要包括了两个运行需要的组件:JVM 和 Java 核心类库,如果不进行java开发只想运行就可以只下载JRE。而Java语言,它的代码会先通过javac编译成字节码,再通过jvm将字节码转换成机器码(0和1)执行,即解释运行和编译运行配合使用,所以是混合型。在程序运行之前,通过编译器将源程序编译成机器码可运行的二进制,以后执行这个程序时,就不用再进行编译了。JVM:JVM是java进行编译的虚拟机,是Java 能够跨平台运行的核心。特点:执行速度慢、效率低;
分布式锁2-Zookeeper分布式锁实战
qq_43676797的博客
05-19 356
使用curator操作Zookeeper进行实战;:Apache Curator包含一套高级API框架和工具类,它 是Apache ZooKeeper 的Java 客户端库。
微信小程序uniapp+django洗脚按摩足浴城消费系统springboot
最新发布
QQ1304979694的博客
05-24 265
Python语言官方规范访问数据库的统一接口规范(Python DB-API),防止在使用不同数据库时,由于底层数据库技术不同造成接口程序紊乱的问题。(3)项目初期开发,美工设计,前端实现,开发信息系统的用户功能的实现,完善界面排版,实现信息提取发送等一系列功能。项目系统最后阶段的修改及最终测试运行。当然,在研究过程中也可以直接调查,对调查搜集到的资料进行综合分析、比较,调查法是科学研究中普遍的研究方法。(5)系统测试:对设计好的程序进行最终调试,通过调试发现存在的问题并解决,从而达到完善系统的目的。
Spring6基础笔记
质胜文则野,文胜质则史。文质彬彬,然后君子。
05-21 776
Spring 是一款主流的 Java EE 轻量级开源框架 ,Spring 由“Spring 之父”Rod Johnson 提出并创立,其目的是用于简化 Java 企业级应用的开发难度和开发周期。Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。Spring 框架除了自己提供功能外,还提供整合其他技术和框架的能力。Spring 自诞生以来备受青睐,一直被广大开发人员作为 Java 企业级应用程序开发的首选。时至今日,Spring 俨然
Solon 的 InjectGather 在 AppContext 里起到了什么作用?
Itmastergo的博客
05-20 784
Solon是一款轻量级的Java开发框架,其设计理念简单且易于使用,主要应用于微服务和现代化的Java应用开发。Solon框架的核心目标是提供一个高效且简洁的开发环境,使开发者能够快速构建和部署应用程序。在Solon框架中,AppContext是核心上下文,它管理着整个应用程序的生命周期,包括bean的注册、依赖注入、事件管理等。AppContext是一个应用程序的核心容器,类似于Spring中的。Bean管理:负责注册和管理应用程序中的所有bean。依赖注入:提供自动化的依赖注入机制。事件管理。
Apache Log4j 远程代码执行漏洞(CVE-2021-44832) /elasticsearch-6.5.2
03-08
我可以回答这个问题。Apache Log4j 远程代码执行漏洞(CVE-2021-44832)是一种安全漏洞,可能允许攻击者远程执行恶意代码。该漏洞影响的版本包括 Log4j 2.-beta9 到 2.14.1,如果您使用这些版本的 Log4j,请尽快升级到最新版本。此外,如果您使用 Elasticsearch 6.5.2,请注意该版本中包含了受影响的 Log4j 版本,因此也需要进行升级

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值