Logstash开源组件漏洞升级步骤

置顶 已于 2022-04-26 15:43:39 修改
阅读量1.1k 收藏 2
点赞数 1
分类专栏: ELK 文章标签: jar ruby java elk
于 2022-02-11 17:13:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38811926/article/details/122883681
版权

Logstash7.15.1开源组件升级步骤

Tips:生产上logstash扫描出开源组件漏洞,因一些jar包官方没有升级,只能手动升级版本,记录如下

文章目录

一、升级涉及组件

组件名当前版本扫描/jar包路径推荐版本升级版本
Kramdown1.14.0logstash/Gemfile.lock2.3.12.3.1
Snakeyaml1.23logstash/logstash-core/lib/jars/snakeyaml-1.23.jar1.261.26
Jackson-dataformat-cbor2.9.10logstash/logstash-core/lib/jars/jackson-dataformat-cbor-2.9.10.jar2.11.42.11.4
Ruby-i18n1.8.10logstash/Gemfile.locknull1.8.11
Bouncy Castle1.65logstash/logstash-core/lib/jars/jackson-dataformat-cbor-2.9.10.jar/META-INF/jruby.home/lib/ruby/stdlib/org/bouncycastle1.671.68
Guava24.1.1-jrelogstash/logstash-core/lib/jars/guava-24.1.1-jre.jar30.1.1-android30.1.1-android
Json for ruby1.8.6logstash/Gemfile.lock2.3.02.3.0

二、环境准备

1.安装gem

因为logstash的插件时基于ruby语言编写的,故需要安装gem进行插件安装

步骤如下:

wget https://rubygems.org/rubygems/rubygems-2.6.12.zip

unzip rubygems-2.6.12.zip

cd rubygems-2.6.12
sudo ruby setup.rb --通过执行setup.rb安装

gem -v --查看版本

三、升级步骤

1、下载需要升级的gem文件
下载i18n-1.8.11.gems、kramdown-2.3.1.gem、json-2.3.0-java.gem    

下载地址:https://rubygems.org/downloads/i18n-1.8.11.gem、https://rubygems.org/downloads/kramdown-2.3.1.gem、https://rubygems.org/downloads/json-2.3.0-java.gem

对应安装命令:gem install i18n、gem install kramdown、gem install json -v 2.3.0
2、升级替换
1、安装完成后在当前目录会生成对应的文件夹,然后替换掉/elk/logstash/vendor/bundle/jruby/2.5.0/gems下对应的i18n-1.8.10、kramdown-1.14.0、json-1.8.6-java 这三个文件夹




2.查找所有1.8.6-java相关包

find . -name "*2.3.0-java*"

 

3.修改./vendor/bundle/jruby/2.5.0/specifications/json-1.8.6-java.gemspec目录下的文件名json-1.8.6-java.gemspec 为 json-2.3.0-java.gemspec
vi json-2.3.0-java.gemspec 将内容1.8.6改为2.3.0

修改./vendor/bundle/jruby/2.5.0/specifications/i18n-1.8.10.gemspec目录下的文件名i18n-1.8.10.gemspec 为 i18n-1.8.11.gemspec
vi i18n-1.8.11.gemspec 将内容1.8.10改为1.8.11

修改./vendor/bundle/jruby/2.5.0/specifications/kramdown-1.14.0.gemspec目录下的文件名kramdown-1.14.0.gemspec 为 kramdown-2.3.1.gemspec
vi kramdown-2.3.1.gemspec 将内容1.14.0改为2.3.1


4.替换 /elk/logstash/logstash-core/lib/jars  中的 snakeyaml-1.23.jar、jackson-dataformat-cbor-2.9.10.jar、guava-24.1.1-jre.jar
为:snakeyaml-1.26.jar  jackson-dataformat-cbor-2.11.4.jar  guava-30.1.1-android.jar

5.将 jruby-complete-9.2.19.0.jar 中的:
jruby-complete-9.2.19.0\META-INF\jruby.home\lib\ruby\stdlib\org\bouncycastle\bcpkix-jdk15on\1.65\bcpkix-jdk15on-1.65.jar
jruby-complete-9.2.19.0\META-INF\jruby.home\lib\ruby\stdlib\org\bouncycastle\bcprov-jdk15on\1.65\bcprov-jdk15on-1.65.jar
jruby-complete-9.2.19.0\META-INF\jruby.home\lib\ruby\stdlib\org\bouncycastle\bctls-jdk15on\1.65\bctls-jdk15on-1.65.jar

三个jar全部替换为对应的1.68版本,并修改上级1.65目录名为1.68,修改对应的.jrubydir文件中的目录名

修改jar包中\META-INF\jruby.home\lib\ruby\stdlib的oppenssl -->verion.rb的 BOUNCY_CASTLE_VERSION = '1.68'
BOUNCY_CASTLE_VERSION = '1.68'

将修改好的jruby-complete-9.2.19.0.jar  上传到 /elk/logstash/logstash-core/lib/jars/ 目录下。


6./elk/logstash/vendor/jruby/lib/ruby/stdlib/org/bouncycastle 中的三个jar,按上面的步骤替换
/elk/logstash/vendor/jruby/lib/ruby/stdlib/org/bouncycastle/bcpkix-jdk15on/1.65/bcpkix-jdk15on-1.65.jar
/elk/logstash/vendor/jruby/lib/ruby/stdlib/org/bouncycastle/bcprov-jdk15on/1.65/bcprov-jdk15on-1.65.jar
/elk/logstash/vendor/jruby/lib/ruby/stdlib/org/bouncycastle/bctls-jdk15on/1.65/bctls-jdk15on-1.65.jar
为1.68版本,并修改上级1.65目录名为1.68,修改对应的.jrubydir文件中的目录名

7.修改/elk/logstash/vendor/jruby/lib/ruby/gems/shared/specifications/default/jruby-openssl-0.10.5-java.gemspec 的1.651.68  

  s.requirements = ["jar org.bouncycastle:bcprov-jdk15on, 1.68".freeze, "jar org.bouncycastle:bcpkix-jdk15on, 1.68".freeze, "jar org.bouncycastle:bctls-jdk15on,  1.68".freeze]

8.修改logstash根目录下的Gemfile.lock

将i18n、kramdown、json的版本声明修改为下列版本:
i18n (1.8.11) 
kramdown (2.3.1)
json (2.3.0-java)
若你眼中星光
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kafka3.4.0版本升级--helm部署
lijunping520的博客
03-06 1802
使用helm将kafka升级3.4.0版本,修复漏洞
ELK版本升级(elasticsearch、logstash、kibana升级)!
资深Bug写手的博客
02-01 2703
一、ELK版本升级(elasticsearch、logstash、kibana升级)! 最近网络安全整改,需要对项目中用到的中间件、第三方软件进行版本更新(听运维同学说是更新到最新版本就是最安全的。。。。),这次更新elk日志系统。并且是在没有网络、不丢失当前elk日志系统配置下。我们用的中间件为:elasticsearch、logstash、kibana、kafka、zookeeper。 二、日志系统架构图 我们用的日志管理系统主要由日志收集、消息队列、日志分析、日...
解决snakeyaml升级为2.0版本导致程序启动失败:NoSuchMethodError: org.yaml.snakeyaml.representer.Representer
最新发布
weixin_52116015的博客
05-23 855
解决snakeyaml升级为2.0版本导致程序启动失败:java.lang.NoSuchMethodError: org.yaml.snakeyaml.representer.Representer: method ()V not found
Logstash5.2.x升级至6.5.x
weixin_34375054的博客
12-26 305
第1章环境说明:现有架构为elk+kafka+filebeat,elk组件为5.2.x版本[root@logstash-node-1 ~]# rpm -qa |grep logstashlogstash-5.2.2-1.noarch[root@logstash-node-1 ~]# java -versionjava version "1.8.0_181"Java(TM)...
Logstash【从无到有从有到无】【L5】升级Logstash
琴韵悠悠
08-27 708
目录 1.升级Logstash 1.1.使用包管理器升级 1.2.使用直接下载进行升级 1.3.在旧版本之间的升级 1.4.将Logstash升级到7.0 1.4.1.在升级到7.0 之前升级Logstash 6.7 1.5.启用持久队列升级 1.5.1.排空持久队列(版本6.2.x及更早版本) 1.5.2.排空持久队列(版本6.2.x及更早版本) 1.升级Logsta...
ELK logstash升级到2.0以及logstash-forwarder迁移到Filebeat
ronon77的专栏
12-27 221
将从logstash1.5版本升级到2.1版本,以及将《ELK部署指南》中使用的logstash-forwarder转移到Filebeat上。 升级步骤 停止logstash以及发送到logstash的所有管道。 更新apt或yum源或者下载新版包。 安装新版的logstash。 测试logstash配置文件是否正确。 启动logstash以及第一步停止的管道。 升级logst...
记录使用logstash跨大版本Elasticsearch数据迁移数据的logstash插件升级
LIUQILL的博客
10-08 1208
在这个过程中,需要对数据进行迁移,以确保新版本的Elasticsearch 能够正确地索引和查询数据。为此,我们采用了logstash-2.4.1来实现数据的迁移,迁移过程中遇见了需要升级logstash的插件问题。在新版本的 Elasticsearch 中,我们可以看到迁移后的数据已被正确索引,从而确保了业务的正常运行。# 目标端数据的id,如果不需要保留原id,可以删除以下这行,删除后性能会更好。根据斟酌情况,插件版本不宜过高,也不宜过低,就选择了该插件6.3.0版本。# 安全集群配置登录用户名密码。
Logstash:集中、转换和存储您的数据-开源
05-29
Logstash 是一个服务器端数据处理管道,可以动态地从众多来源获取数据,对其进行转换,然后将其发送到您最喜欢的“存储”,而不管其格式或复杂性如何。 它支持和摄取所有形状、大小和来源的数据,动态转换和准备这些...
logstash安装
01-07
Logstash是一个开源的服务器端数据处理管道,可以同时从多个数据源获取数据,并对其进行转换,然后将其发送到你最喜欢的“存储”。(当然,我们最喜欢的是Elasticsearch) 下载Logstash 我的是 7.3.0 ...
FIlebeat和Logstash部署步骤
02-26
Filebeat和Logstash部署步骤 Filebeat和LogstashELK栈中的两个重要组件,分别负责日志收集和日志处理。下面是Filebeat和Logstash的部署步骤。 Filebeat部署步骤: 1. 下载Filebeat:...
开源日志管理 Logstash.jar
05-15
开源日志管理 Logstash.jar
kafka_2.11-0.11.0.0 kafka_2.12-2.8.1 kafka_2.12-3.0.0
06-15
kafka_2.11-0.11.0.0 kafka_2.12-2.8.1 kafka_2.12-3.0.0
logstash存在的弊端总结
Brave_heart4pzj的博客
02-14 917
1、Rubydebug不能输出到logstash-plain.log,自身的log不够详细。 2、配置文件没有类似Struts的import功能,导致,不同的源文件刷入要写对应的conf配置,并单独起一个logstash,如果强制写在一个conf里面,耦合度太高,查阅不方便。 3、刷过的源文件,不能进行标记或者转移,方便后期清理数据。 4、没有开放对外的个性化功能接口,给开发人员自定义开发自己的功能。 5、多个logstash同时运行在一台服务器上,刷取多个数据源的时候,会出现乱数据的情况,字段值错位。比如
Logstash 5.0.0-6.8.20 和 7.0.0-7.16.0解决log4j2漏洞问题
qq522044637的博客
03-11 1448
参考文档 文档中很贴心的给出了脚本,不需要手动执行一些删除操作,也可以避免自己不熟悉而误操作。 Logstash 5.0.0-6.8.20 and 7.0.0-7.16.0: Log4j CVE-2021-44228, CVE-2021-45046 remediation - Security Announcements - Discuss the Elastic Stackhttps://discuss.elastic.co/t/logstash-5-0-0-6-8-20-and-7-0-0-7-16
Elastic:推出 7.16.2 和 6.8.22 版本的 Elasticsearch 和 Logstash升级 Apache Log4j2
Elastic 中国社区官方博客
12-20 1198
作者:Tom Callahan,Quin Hoxie,Rajiv Raghunarayan 原文:Introducing 7.16.2 and 6.8.22 releases of Elasticsearch and Logstash to upgrade Apache Log4j2 | Elastic Blog 我们很高兴地宣布 Elasticsearch 和 Logstash 的新版本 7.16.2 和 6.8.22,以升级到最新版本的 Apache Log4j 并解决一些漏洞扫描器的误报问题.
logstash的jackson-databind漏洞修复
洁哥哥的博客
06-06 1342
【代码】jackson-databind漏洞修复。
突发!Log4j 爆“核弹级”漏洞,Flink、Kafka等至少十多个项目受影响
机器学习算法与Python学习
12-10 315
点击 机器学习算法与Python学习 ,选择加星标精彩内容不迷路本文来自InfoQ昨晚,对很多程序员来说可能是一个不眠之夜。12 月 10 日凌晨,Apache 开源项目 Log4j 的远...
Logstash插件管理(翻译)
qhh0205
01-10 2422
Logstash插件管理(翻译) 本文翻译自Elast stack官方文档,主要介绍Logstash插件的使用方法。 译文: Logstash拥有丰富的input,filter,codec和output插件。插件是独立的gems包,托管在RubyGems.org。插件管理器是通过bin/logstash-plugin脚本来使用,用来管理Logstash的插件的生命周期。通过下面的描述
ELK无限踩坑之Logstash
weixin_30664539的博客
03-14 456
北京实习搭建 Logstash ” 一句话 ”:Java 8 is required for Logstash 6.x and 5.x.(重点,要考的) 下载链接:https://artifacts.elastic.co/downloads/logstash/logstash-6.1.1.rpm 这里推荐 RPM 安装,因为很方便。 首先开始安装: rpm -ivh logst...
logstash7.6.2升级7.17
02-07
logstash7.6.2是一个开源的数据加工和传输工具,用于收集、处理和发送数据。升级logstash7.17版本将带来以下一些改进和新功能。 首先,logstash7.17版本在性能和稳定性方面进行了优化,可以提升数据处理的效率和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值