CDH6.x解决log4j2漏洞问题

最新推荐文章于 2024-07-18 15:19:23 发布
最新推荐文章于 2024-07-18 15:19:23 发布
阅读量3.0k 收藏 4
点赞数 3
分类专栏: Java 文章标签: Log4j2漏洞 Cloudera 修复脚本 远程代码执行 安全缓解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41760085/article/details/122219419
版权

背景

2021年11月,阿里向Apache官方报告了Apache Log4j2远程代码执行漏洞,某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。对于我们自己管理的springboot项目,可以通过升级log4j2的版本来解决。但是对于离线CHD集群,升级就很难实现。官方给出的缓解措施是删除相关jar的class文件。

官方修复脚本的github地址

https://github.com/cloudera/cloudera-scripts-for-log4j

具体操作

  1. 关闭 Cloudera Management Service
  2. 关闭大数据集群
  3. 在各个节点上关闭cloudera-scm-agent
  4. 关闭cloudera-scm-server
  5. download官方修复脚本的zip包,在主节点机器解压并执行run_log4j_patcher.sh脚本,并带上参数 cdh:
    sh run_log4j_patcher.sh cdh
    如果报zip not found. zip is required to run this script.则需要yum install zip安装下zip命令。
  6. 重启cloudera-scm-server
  7. 重启各个节点的cloudera-scm-agnet
  8. 重启大数据集群
  9. 重启Cloudera Management Service
iecy
关注
专栏目录
CDH/HDP/CDP等大数据平台中如何快速应对LOG4J的JNDI系列漏洞
明哥的IT随笔
01-01 1129
大家好,我是明哥!近期 LOG4J 围绕JNDI的安全漏洞频繁暴雷,着实让小伙伴们忙活了一阵。本文我们就一起来看下,CDH/HDP/CDP 等大数据平台中如何快速应对 LOG4J 的 JN...
slf4j-log4j12版本问题导致的NullPointerException
upupfeng的博客
08-21 2405
问题描述 项目中使用log4j将日志写入flume,用的是flume-ng-log4jappender包。 由于项目是Spark项目,要将项目打包后,在集群中spark-submit提交。集群中已经有了log4j、slf4j、flume等相关包,所以相关依赖都没有打包进去,直接使用集群中的。 spark-submit后报如下错: Failed to instantiate SLF4J LoggerFactory Reported exception: java.lang.NullPointerExcept
log4j漏洞对Apache项目影响一览表以及cdh、hdp对于漏洞的修复方法
从大数据到人工智能的博客
12-15 1735
下述项目列出了 log4j CVE-2021-44228对Apache项目的影响 Project Status Apache Archiva Affected, release 2.2.6 will address this Apache Calcite Avatica Affected, update to 1.20.0 Apache Camel Not affected Apache CloudStack Not Affected Apache Druid Affecte
解决CDH启动报错 ERROR StatusLogger No log4j2 configuration file found. 问题
最新发布
m0_51788638的博客
07-18 579
解决CDH启动报错 ERROR StatusLogger No log4j2 configuration file found. 问题
log4j2远程代码执行漏洞原因以及解决方案
mischen520的博客
12-20 5425
log4j2漏洞解决方案
CDH 端口未授权访问:hdfs-50070, yarn-8088, jetty漏洞修复
eyeofeagle的博客
10-05 5197
【代码】CDH 端口未授权访问:hdfs-50070, yarn-8088, jetty漏洞修复。
CDH6.3.1集群修复Jackson-databind远程代码执行漏洞 CVE-2019-12384
u011250186的博客
08-10 615
CDH6.3.1集群修复Jackson-databind远程代码执行漏洞 CVE-2019-12384
SPARK 应用如何快读应对 LOG4J 系列安全漏洞
明哥的IT随笔
01-19 2031
SPARK 应用如何快速应对 LOG4J 的系列安全漏洞大家好,我是明哥!1. CDH/HDP/CDP 等大数据平台中如何快速应对 LOG4J2 的JNDI系列漏洞在前段时间发表的博文 “...
cloudera-manager-el6-cm5.7部署流程,及踩坑过程和解决方案
阿啄debugIT
06-26 1795
概述 CDH (Cloudera's Distribution, including Apache Hadoop),是Hadoop众多分支中的一种,由Cloudera维护,基于稳定版本的Apache Hadoop构建,并集成了很多补丁,可直接用于生产环境。 Cloudera Manager则是为了便于在集群中进行Hadoop等大数据处理相关的服务安装和监控管理的组件,对集群中主机、Hadoop、Hive、Spark等服务的安装配置管理做了极大简化。 安装文件准备 CDH 下载地址:http://a.
Hadoop版本信息对比2.6.0-3.0.0
qq_44293181的博客
01-02 2378
目前我搭建的大数据集群的hadoop主要版本为2.6.0,版本日期为2014.11.18。为了适应大数据的不断发展和更新换代,特此分享hadoop主要版本信息,为版本升级做准备。 原始版本:2.6.0 版本日期:2014.11.18 第三方版本信息:HDP2.2.6 目标版本:3.0.0 版本日期:2017.12.13 第三方版本信息:CDH6.0.1 涉及中间版本:2.7.0|3.0.0 alp...
log4j 漏洞
系统看你学习很认真,随机送了一个月会员!
12-13 4826
突发!Log4j 爆“核弹级”漏洞,Flink、Kafka等至少十多个项目受影响 Apache Log4j远程代码执行漏洞 | 二次安全通告
CDH6.3.2 hue oozie bug 修复
wflh323的专栏
11-05 404
升级到CDH6.3.2 发现hue中使用oozie有些问题,在运行页面无法直接点击查看日志。定位问题后,从github hue 源码中找到最新的代码,对比一下发现了差异。按照最新代码修改,重启后异常修复。 修复方法: hue/apps/oozie/src/oozie/templates/dashboard/list_oozie_workflow_graph.mako 第90行修改为: var actionName = actionId.toLowerCase().substr(actionId.l.
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1152
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
CDH6.3.2防止被攻击,打补丁(未授权漏洞)
黑眼圈@~@从不出水文
12-13 1110
对CDH集群的HDFS增加身份验证
安装CDH6.3后,启动CDH出现ERROR StatusLogger No log4j2 configuration file found错误的解决
pangjuan2003的专栏
02-27 728
安装CDH6.3出现的小问题
那些在CDH5中是bug,到了CDH6版本就修复了的问题
ClouderaHadoop的博客
09-27 761
盘点那些在CDH5中是bug,到了CDH6版本就修复了的问题。涉及到Hadoop、HDFS、YARN、HBASE、hive、hue、impala、kudu、oozie、solr、spark、kafka、parquet、zookeeper等组件。如果你的集群问题是被列出的这些,那么升级是可以解决问题的。 列出的只是部分的一百多个问题Cloudera今年年底会停止CDH5的支持,对于CDH5的用户来说,升级是大势所趋。 问题 问题描述 HADOOP-12267 s3a failure due to int
突发!Log4j 爆“核弹级”漏洞
程序IT圈
12-13 1081
参考:开源中国、InfoQ等昨晚,对很多程序员来说可能是一个不眠之夜。12 月 10 日凌晨,Apache 开源项目 Log4j 的远程代码执行漏洞细节被公开,由于 Log4j 的广泛使用...
CDH集群运行spark任务,log4j的ClassCastException
liduo219的博客
04-03 368
解决方法:运行环境要求log4j2的日志框架,而原微服务使用了log4j日志框架,将log4j升级到log4j2即可。CDH版本:6.2.0。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值