ElasticSearch-7.14.0 升级log4j,报错java.security.AccessControlException: access denied(“java.lang.Runtim

已于 2023-06-26 11:05:57 修改
阅读量750 收藏 2
点赞数 2
分类专栏: log4j java 文章标签: elasticsearch log4j
于 2023-06-26 10:57:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzl19870309/article/details/131392698
版权
java 同时被 2 个专栏收录
31 篇文章 1 订阅
订阅专栏
log4j
2 篇文章 0 订阅
订阅专栏

       2022年log4j爆出严重的安全漏洞,对于ElasticSearch-7.14.0同样使用了log4j的不安全版本。下边就介绍下ElasticSearch-7.14.0升级log4j的方法:

 在ES的安装目录查找所有使用log4j相关jar的地方

find ./ -name "log4j*"

预计可以查到以下文件:

/elasticsearch/lib/log4j-api-2.11.1.jar
/elasticsearch/lib/log4j-core-2.11.1.jar
/elasticsearch/modules/repository-url/log4j-1.2-api-2.11.1.jar
/elasticsearch/modules/x-pack-core/log4j-1.2-api-2.11.1.jar
/elasticsearch/modules/x-pack-identity-provider/log4j-slf4j-impl-2.11.1.jar
/elasticsearch/modules/x-pack-security/log4j-slf4j-impl-2.11.1.jar

 将以上文件更换成log4j安全版本log4j-*-2.17.1.jar

启动ES 

进入ES安装目录的bin子目录下执行以下命令:

./elasticsearch -d

启动遇见的问题:

更换之后,启动ES过程中报了如下错误:

java.security.AccessControlException: access denied("java.lang.RuntimePermission", "getClassLoader")

经过分析排查,原因在于JDK有一些安全限制。

最后解决办法:在es使用的jdk安装目录的/conf/security,修改java.policy,添加一下配置即可

permission java.lang.RuntimePermission "getClassLoader";
permission java.lang.RuntimePermission "createClassLoader";
permission java.lang.RuntimePermission "setContextClassLoader";

luxy_wang
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新版windows elasticsearch-7.14.0-windows-x86_64.zip
08-04
最新版windows elasticsearch-7.14.0-windows-x86_64.zip最新版windows elasticsearch-7.14.0-windows-x86_64.zip
最新版linux elasticsearch-7.14.0-linux-x86_64.tar.gz
08-04
在Linux环境下安装Elasticsearch 7.14.0,首先需要下载`elasticsearch-7.14.0-linux-x86_64.tar.gz`压缩包。这个压缩包包含了运行Elasticsearch所需的所有文件,包括二进制可执行文件、配置文件、日志文件和库文件等...
es7.x升级log4j版本
农民工
09-05 653
es7升级log4j的jar包版本,解决低版本log4j漏洞问题
Elasticsearch启动报错java.security.AccessControlException: access denied (“javax.management.MBeanTrustP
有问题请发邮箱dengyifanlittle@163.com进行讨论
04-27 2935
ES启动报错java.security.AccessControlException: access denied ("javax.management.MBeanTrustPermission" "register") at java.security.AccessControlContext.checkPermission(AccessControlContext.java:472) at java.lang.SecurityManager.ch...
java.security.AccessControlException: access denied(“java.lang.RuntimePermission“, “getClassLoader“)
小龙在线
04-02 2625
运行java程序时,报错java.security.AccessControlException: access denied("java.lang.RuntimePermission", "getClassLoader") JDK有一些安全限制,可以修改配置文件文件jdk目录/conf/securityjava.policy,禁用这些限制: permission java.lang.RuntimePermission "getClassLoader"; permission java.lang.R
access denied (“java.io.FilePermission“ “/cert/elastic-certificates.p12“ “read“)
Angus
04-22 2239
我在配置跨集群数据同步时候。A集群需要从B集群同步数据,但是B集群是带有安全认证的。所以需要把B集群的证书放在A集群。 为了偷懒,我把elastic-certificates.p12 证书,放在了config目录的外边。然后就报了下边的错。一开始我以为没有读权限,所以就使用chmod 777elastic-certificates.p12 但是已经不能使用。 后台把文件挪到了config目录下,然后又修改elasticsearch.yml里边的配置路径,使用了elastic-certific...
es java 无法打开,windows 下 es安装ik后报错无法启动
weixin_36018183的博客
03-19 400
1、没有安装分词器时可以正常启动2、在安装分词器后就报错了错误信息:Exception in thread "main" java.security.AccessControlException: access denied ("java.io.FilePermission" "D:\Program%20Files\elasticsearch-2.4.1\plugins\ik\config\IKA...
Elasticsearch Log4j漏洞快速修复步骤
热门推荐
陈万洲的专栏
12-17 1万+
Elasticsearch Log4j漏洞快速修复步骤
最新版linux kibana-7.14.0-linux-x86_64.tar.gz
08-04
Linux Kibana 7.14.0 是一个强大的数据可视化和分析工具,与Elasticsearch紧密集成,用于处理和展示日志、监控指标和其他结构化数据。在本压缩包"linux kibana-7.14.0-linux-x86_64.tar.gz"中,包含了Kibana的64位...
elasticsearch-analysis-ik-7.16.2.zip
10-02
Elasticsearch分词器:elasticsearch-analysis-ik-7.16.2深度解析》 在信息爆炸的时代,搜索引擎的效能成为了数据检索的关键。Elasticsearch作为一款强大的开源搜索引擎,其灵活性和可扩展性备受青睐。而在中文...
elasticsearch-7.14.0-linux-x86_64.tar.gz
08-04
这里我们关注的是版本为7.14.0的Linux 64位版本,其压缩包文件名为"elasticsearch-7.14.0-linux-x86_64.tar.gz"。 首先,了解Elasticsearch的基本概念至关重要。它基于Apache Lucene构建,提供了一个分布式、多租户...
java.security.Acces ControlException: access denied (\ik\config\IKAnalyzer.cfg.xml" "read")
wo1901446409的博客
09-04 1201
今天在使用elasticsearch 的中文分词时,遇到了access denied 问题。抛出的异常大概是java.io.FilePermission,即权限问题。整个异常信息如下: org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name 'blogCo...
elasticsearch源码层面升级log4j版本
m0_67391270的博客
04-18 974
1.摘要 Apache 安全团队发布了针对影响 Apache Log4j2 的 CVE-2021-44228 的安全公告。 2.症状 恶意用户可以利用此漏洞以运行受影响软件的用户或服务帐户身份运行任意代码。使用 log4j 版本 2.0 到 2.14.1 的软件产品受到影响,而 log4j 1.x 不受影响。 3.elasticsearch log4j版本 2.11.1 4.修改es源码,提高log4j版本 适用版本elasticsearch 6.6.1 在buildSrc模块下,version.prope
java安全管理器SecurityManager入门
weixin_30703911的博客
12-21 1502
一、文章的目的   这是一篇对Java安全管理器入门的文章,目的是简单了解什么是SecurityManager,对管理器进行简单配置,解决简单问题。   比如在阅读源码的时候,发现这样的代码,想了解是做什么的: SecurityManager security = System.getSecurityManager(); if (security != null) { s...
Define a Security Policy(定义java安全策略)
wensonlee的专栏
08-07 319
from:http://web.securityinnovation.com/appsec-weekly/blog/bid/72451/Define-a-Security-Policy Applies to Applications written using Servlets or JSP. What to Do Define a security policy for your ap...
es报错 java.security.AccessControlException: access denied (java.net.SocketPermission 127.0.0.1:8081 connect,resolve)
最新发布
05-10
这个错误通常是因为安全管理器(Security Manager)设置了限制,阻止了程序访问网络资源。你需要检查你的Java程序是否有网络访问权限。你可以通过在启动程序时添加 `-Djava.security.policy=<policy file>` 参数来指定一个策略文件来解决这个问题。在策略文件里,你需要授予程序访问网络资源的权限,例如: ``` grant { permission java.net.SocketPermission "127.0.0.1:8081", "connect,resolve"; }; ``` 这个策略文件授予程序访问 `127.0.0.1:8081` 的Socket连接权限。你需要根据你的实际情况修改策略文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值