切换到宽版
  • 590阅读
  • 1回复

Log4j安全漏洞持续爆雷,想修复看这里 [复制链接]

上一主题 下一主题
离线大火腿
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2021-12-28
       近期工信部网络安全管理局通报称,Log4j2 安全漏洞隐患后率先向 Apache 基金会披露了该漏洞。
       我们华文的客户也开始大规模的修复此漏洞,如果您看到这个文章,希望可以帮助您快速修复这个漏洞。
       针对老版本的FLEX版本和新版的的VUE版本,有不同的修复方法
  • FLEX版本,使用JDK7版本, 不能通过直接升级新的jar文件进行修复,需要进行一些变量的设置;【修改配置法】
  • VUE版本,使用JDK8版本,可以通过直接升级新的jar文件进行修复;【升级jar包法】

  下面把两种方式记录如
  1. 修改配置法
  1. 1、创建一个环境变量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS=true
  2. 2、在该目录下D:\Lams\Oracle\Middleware\user_projects\domains\thams\bin编辑startManagedWebLogic.cmd
  3. 添加JVM参数(可以修改catalina.bat或者直接创建setenv.bat,复制下面内容就可以)
  4. set JAVA_OPTIONS=-Dweblogic.security.SSL.trustedCAKeyStore="D:\Lams\Oracle\Middleware\wlserver_10.3\server\lib\cacerts" -Dlog4j2.formatMsgNoLookups=true %JAVA_OPTIONS%
  5. 中添加
  6. -Dlog4j2.formatMsgNoLookups=true
  7. 3、创建一个文件放在WEB-INF/classes下
  8.   文件名称: log4j2.component.properties
  9.   文件内容就一行写:log4j2.formatMsgNoLookups=true


   2. 升级jar包法
  1. 链接: https://pan.baidu.com/s/1ivOvD5uGktpOMN8HgPKBEQ 提取码: qkxw 复制这段内容后打开百度网盘手机App,操作更方便哦
  2. 下载上述jar文件,替换到Lams/WEB-INF/lib下面

好了就记录到这里,希望可以对您的修复有帮助. 祝您好运.

离线大火腿

只看该作者 沙发  发表于: 2021-12-31

有些地方需要升级更高版本的jar. 2.17.1

链接: https://pan.baidu.com/s/1uudjCXN1V2HwuBXsGbjG4Q 提取码: skgw 复制这段内容后打开百度网盘手机App,操作更方便哦
快速回复
限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
上一个 下一个