修复jar包里面的log4j漏洞

最新推荐文章于 2024-09-20 03:15:36 发布
最新推荐文章于 2024-09-20 03:15:36 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 学习日志 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33919853/article/details/125059942
版权

1影响版本
Log4j2.x<=2.14.1

2.漏洞原理
参考:log4j2漏洞原理和漏洞环境搭建复现_糊涂是福yyyy的博客-CSDN博客_log4j2环境搭建

3.修复

Apache官方修复:

更新至Apache发布的最新版Log4j2 版本 2.17.1 (Java 8)、2.12.4 (Java 7) 和 2.3.2 (Java 6) 。

由于运行的项目没有源码,只能修改jar文件

logback替换log4j

3.1 jar包解压缩后

删除:
ESS\WEB-INF\lib\log4j-1.2.14.jar
ESS\WEB-INF\lib\log4j-api-2.7.jar
ESS\WEB-INF\lib\log4j-core-2.7.jar
ESS\WEB-INF\lib\log4j-slf4j-impl-2.7.jar
ESS\WEB-INF\lib\log4j-web-2.11.1.jar
ESS\WEB-INF\lib\spring-boot-starter-log4j2-1.5.10.RELEASE.jar
ESS\WEB-INF\classes\log4j2.xml

新增:
ESS\WEB-INF\lib\logback-classic-1.1.11.jar
ESS\WEB-INF\lib\logback-core-1.1.11.jar
ESS\WEB-INF\lib\spring-boot-starter-logging-1.5.10.RELEASE.jar
ESS\WEB-INF\classes\logback-spring.xml

3.2 修改配置文件,log4j替换成logback

 

3.3 重新打包

进入解压缩文件目录,运行 jar cf0M Agent.jar *,这里得注意不能用jar cfvm,不然lib下的.jar文件被压缩,启动报错。

 

 

jar命令帮助文档

 

sky541514
关注
专栏目录
log4j漏洞修复升级jar包log4j-core-2.17.0.jar)
03-09
log4j漏洞修复升级jar包log4j-core-2.17.0.jar)
Log4j 漏洞修复检测 附检测工具
热门推荐
cnsre运维博客
12-13 1万+
作者:SRE运维博客 博客地址:https://www.cnsre.cn/ 文章地址:https://www.cnsre.cn/posts/211213210004/ 相关话题:https://www.cnsre.cn/tags/Log4j/ 近日的Log4j2,可是非常的火啊,我也是加班加点把补丁给打上了次安心。Apache Log4j2存在远程代码执行漏洞,经验证,该漏洞允许攻击者在目标服务器上执行任意代码,可导致服务器被黑客控制。由于Apache Log4j 2应用较为广泛,建议使用该组件的用..
Log4j2—漏洞分析(CVE-2021-44228)
最新发布
weixin_41509558的博客
09-20 90
目录Log4j2漏洞原理漏洞根因调用链源码分析调用链总结漏洞复现dnsrmi Log4j2漏洞原理 前排提醒:本篇文章基于我另外一篇总结的JNDI注入后写的,建议先看该文章进行简单了解JNDI注入: https://blog.csdn.net/weixin_60521036/article/details/142322372 提前小结说明: Log4j2(CVE-2021-44228)漏洞造成是...
2.Log4j漏洞修复及版本号升级
苏秋远的博客
08-02 2614
Log4j漏洞修复、依赖版本号升级
Maven项目 快速修复log4j 漏洞
fangxiang2008的博客
03-12 637
log4j漏洞介绍以及快速处理方法
分布式 | log4j2 漏洞修复方案
ActionTech的博客
12-15 2663
作者:鲍凤其 爱可生 dble 团队开发成员,主要负责 dble 需求开发,故障排查和社区问题解答。少说废话,放码过来。 本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 dble 运行依赖许多组件的 jar 包,当遇到某个组件有漏洞时,需要紧急修复。 Apache Log4j2 安全漏洞说明:https://nosec.org/home/detail/4917.html 修复方案 ⚠️:方案1可实施,截止至北京时间2021年12月14日11时,log.
log4j漏洞修复升级jar包log4j-1.2-api-2.17.0.jar)
03-09
log4j漏洞修复升级jar包log4j-1.2-api-2.17.0.jar)
log4j漏洞修复升级jar包log4j-api-2.17.0.jar)
03-09
log4j漏洞修复升级jar包log4j-api-2.17.0.jar)
log4j2.17.2
04-14
log4j2.17.2漏洞修复程序包详解》 在信息技术领域,日志管理是系统维护和故障排查的重要环节。Log4j作为Java平台广泛使用的日志记录框架,其性能高效、功能强大,深受开发者的青睐。然而,随着技术的发展,安全...
修复log4j漏洞log4j2下载最新log4j2.16.0下载 log4j-api-2.16.0.jar
12-16
apache下载太慢,特搬到国内下载。修复log4j漏洞log4j2下载最新log4j2.16.0下载
Log4j 史诗级漏洞修复
u012693823的博客
12-16 1693
漏洞描述 Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞评级 CVE-2021-44228 Apache Log4j 远程代码执行漏洞 严重 影响版本 经验证 2.15.0-rc1 版本存在绕过,实际受影响范围如下: Apache Log4j 2.x < 2.15.0-rc2 问题复现 代码中添加一下日志打印代码: String aaa ="${jndi:ldap://127.0.0.1:2179/calc}".
log4j-2.17.1的jar包,导入即可使用
02-07
log4jjar包,用于代码开发,记录日志等
log4j的2----2.14史诗级漏洞解决方案
qq_30309399的博客
12-14 686
log4j的2----2.14史诗级漏洞解决方案 关于log4j漏洞原理网上已经有很多描述了,这里不过多赘述,这里只讲解决方案 补救方案 方案1:升级log4j版本至2.15 方案2:临时补救 升级log4j版本至2.15 如果项目使用的是maven,则可以手动指定log4j版本,在pom中修改如下配置 <properties> <log4j2.version>2.15.0</log4j2.version> </properties> 如果
Spring-Boot项目 修复log4j漏洞
李康的博客
07-25 728
Spring-Boot项目 修复log4j漏洞。通过替换日志组件来修复漏洞
记一次Log4j2漏洞处理
qq644266189的博客
12-14 1086
漏洞描述: Log4j是Apache旗下的一款Java开源日志记录工具,在Java生态圈中得到广泛应用。本次漏洞使攻击者可利用Log4j2进行跳过验证,进行远程代码执行;由于Log4j2的广泛应用于java应用中,所以该次漏洞影响非常严重。 涉及版本: Log4j2 2.0-2.14都受影响 漏洞解决: 关键:通过升级版本为安全版本,经查验安全版本为2.15.0 对于漏洞,官方紧急发布了两个安全的测试版本2.15.0-rc1与2.1...
2.15.0版本的log4j安全漏洞
weixin_42008717的博客
05-17 411
并删除了无用的log4j-1.2.17.jar。已在Root的lib目录下替换新的jar包
jar包漏洞扫描修改
shiwei77的博客
09-27 2596
jar包漏洞扫描修改安装mavenRunHelper插件jar整改 安装mavenRunHelper插件 先准备好idea的插件 file–>setting–>plugins 将本地插件导入 导入成功后会在installed中将插件显示出来,重启idea,就可以使用了 打开pom文件,选择dependency就可以搜索本工程引入的jar包 jar整改 可以搜索扫描时被标出的jar名,该插件会完整的展示jar包在工程中的所有引用,及版本 可以直接右击选择exclude,将有问题的jar包
源码编译修复log4j2.14及以下版本的漏洞
YSOLA4的专栏
12-11 2449
项目突然收到一起关于log4j的高危漏洞报告. 由于问题爆发比较突然, 且中央仓库并没出官方版本. 所以采用了自编译的形式上传2.15.0.rc2到私服仓库上. 一、下载github仓库代码 ttps://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2ee​​​​​​​e 二、引入到IDEA 复制到工作空间, 并引入到IDEA. 三、修改配置文件 toolchains-sample-win..
log4j日志漏洞问题
feinifi的博客
11-16 4138
log4j远程漏洞复现以及对这个漏洞问题的看法。
Log4j2漏洞修复:关键jar文件更新指南
资源摘要信息:"解决Apache Log4j远程代码执行漏洞log4j2部分jar文件包括log4j-1.2-api-2.15.0.jar,log4j-api-2.15.0.jar,log4j-core-2.15.0.jar,log4j-to-slf4j-2.15.0.jar。" 在深入了解这些jar文件之前,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值