Logstash 5.0.0-6.8.20 和 7.0.0-7.16.0解决log4j2漏洞问题

武飞扬头像

一边学习一边哭

2024-07-02 帮助3人

参考文档

文档中很贴心的给出了脚本，不需要手动执行一些删除操作，也可以避免自己不熟悉而误操作。

Logstash 5.0.0-6.8.20 and 7.0.0-7.16.0: Log4j CVE-2021-44228, CVE-2021-45046 remediation - Security Announcements - Discuss the Elastic Stackhttps://discuss.elastic.co/t/logstash-5-0-0-6-8-20-and-7-0-0-7-16-0-log4j-cve-2021-44228-cve-2021-45046-remediation/292343

执行步骤

如果不想看文档，可以先备份文件，或者在测试环境直接执行以下步骤。

#停止logstash服务
#在tmp目录下载修复log4j2漏洞的脚本
cd /tmp/
wget https://ela.st/ls-rm-jndi-lookup
mv ls-rm-jndi-lookup remove_backup_jndi_lookup.rb
#进入logstash安装目录，执行脚本
cd /home/service/app/logstash-6.4.2
bin/ruby /tmp/remove_backup_jndi_lookup.rb
#检查是否成功执行（没有返回信息则成功）
jar tvf logstash-core/lib/jars/log4j-core-*.jar | grep -i JndiLookup

这篇好文章是转载于：学新通技术网

版权申明：本站部分内容来自互联网，仅供学习及演示用，请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系，请提供相关证据及您的身份证明，我们将在收到邮件后48小时内删除。
本站站名：学新通技术网
本文地址： /boutique/detail/tanhibckik

系列文章

同类精品

继续加载