Elasticsearch Log4j漏洞快速修复步骤

news/2024/10/30 16:20:35/

Elasticsearch Log4j漏洞快速修复步骤

原创2021-12-14 21:27·walkingcloud

一、Elasticsearch关于Log4j2漏洞的官方说明

可以参考如下链接

https://discuss.elastic.co/t/apache-log4j2-remote-code-execution-rce-vulnerability-cve-2021-44228-esa-2021-31/291476

 

摘要:2021年12月9日,Log4j的GitHub公开披露了一个影响Apache Log4j2多个版本的高严重性漏洞 (CVE-2021-44228) 该漏洞影响了Apache Log4j2的2.0到2.14.1版本。

Github地址:https://logging.apache.org/log4j/2.x/

本公告总结了对 Elastic 产品的任何潜在影响以及缓解问题的相关公告。Elastic 官方工程和安全团队继续积极开展分析和(探讨)我们的用户应执行的任何操作,同时识别可用于识别漏洞潜在利用的检测签名。

Elasticsearch 公告 (ESA-2021-31) Log4j 是包括 Elasticsearch在内的无数Java应用程序使用的标准日志记录库。由于我们使用了Java安全管理器,Elasticsearch不易受此漏洞的远程代码执行影响,但是很快我们将提供Elasticsearch 6.8.21和7.16.1,这将删除易受攻击的Log4j组件并设置下面标识的JVM选项。

  • 1、 Elasticsearch 受影响的版本

Elasticsearch 5.0.0+ 版本包含一个易受攻击的 Log4j 版本,以及缓解攻击的安全管理器(Security Manager)。

  • 2、 Elasticsearch 解决方案和缓解措施

方案一:用户可在 Elasticsearch 6.8.22 或 7.16.1 发布后升级

方案二:设置 JVM 选项

-Dlog4j2.formatMsgNoLookups=true

二、ElasticSearch安全更新版本已发布

2021.12.14 ElasticSearch官方已经发布漏洞修复版本7.16.1 6.8.21版本

 

(图片可点击放大查看)

用户可以升级到Elasticsearch 7.16.1 69或6.8.21 , 于2021年12月13日发布。

这些版本没有升级 Log4j 包,而是通过设置JVM 选项来缓解漏洞 -Dlog4j2.formatMsgNoLookups=true 并从 Log4j 包中删除易受攻击的 JndiLookup 类。

三、ElasticSearch安全版本升级步骤

1、确认当前ElasticSearch版本

rpm -aq | grep elasticsearch

 

2、下载最新elasticsearch安全版本7.16.1

腾讯云镜像站

https://mirrors.cloud.tencent.com/elasticstack/7.x/yum/7.16.1/elasticsearch-7.16.1-x86_64.rpm

 

(图片可点击放大查看)

3、上传并安装

rpm -Uvh elasticsearch-7.16.1-x86_64.rpm

 

4、重启elasticsearch服务

systemctl daemon-reload
systemctl restart elasticsearch.service 

5、确认是否生效

ps -ef | grep log4j2.formatMsgNoLookups=true

 

四、Elasticsearch Log4j缓解措施

所使用Elasticsearch的版本6.X 5.X 7.X均有,不便于升级的话,可以使用缓解措施

以RPM安装的Elasticsearch 6.8.8版本为例

1、切换到配置目录下

cd /etc/elasticsearch

 

2、vim jvm.options 在配置文件中加入如下一行

vim jvm.options
#加入如下行
-Dlog4j2.formatMsgNoLookups=true

 

3、然后重启elasticsearch服务生效

systemctl restart elasticsearch.service ;log4j2.formatMsgNoLookups=true 参数确认

 


http://www.ppmy.cn/news/573902.html

相关文章

slf4j导入那个依赖_SLF4J简介与使用(整合log4j)

SLF4J简介与使用(整合log4j) 一、概念 SLF4J的全称是Simple Logging Facade for Java,即简单日志门面。SLF4J并不是具体的日志框架,而是作为一个简单门面服务于各类日志框架,如java.util.logging, logback和log4j。 SLF4J提供了统一的记录日志的接口,对不同日志系统的具体实…

Log4j日志等级设置详解

说明: log4j定义了8个级别的log DEBUG INFO WARN ERROR FATAL ALL OFF TRACE 日志记录器(Logger)的行为是分等级的: 1.分为OFF、FATAL、ERROR、WARN、INFO、DEBUG、TRACE、ALL或者您定义的级别。 2.Log4j建议只…

jflash 下载程序

1. 怎么开启 JFlash JLink 可以单独用于产品的下载环节,我们只使用 JLink 附带的软件 J-Flash,,J-Flash 在 Windows 系统的开始菜单 JLink 文件夹下可以找到,如果在系统的开始菜单无法找到 JLink,那么可以找到 JLink 的安装目录&…

log4j输出到控制台

Apache Log4j配置说明 本文详细介绍Log4j的所有配置属性。 author: ZJ 07-3-17 Blog: [url]http://zhangjunhd.blog.51cto.com/[/url] 1.Log4j简介 Log4j是Apache的一个开源项目,它允许开发者以任意间隔输出日志信息。Log4j主要由三大类组件构成: …

Log4j日志配置详解

Log4j日志配置详解 1.Log4j组件 Loggers(记录器)Appenders(输出源)Layouts(布局) 1.1. Loggers(记录器) Loggers组件在此系统中被分为五个级别: - DEBUG - INFO - WARN - ERROR - FATAL 五个级别的顺序,分别用来指定这条日志信息的重要程度: …

ImageJ自动细胞计数的方法以及批量处理多张图片

用ImageJ打开图片后, 1-1,Image → Type → 8-bit 1-2,Image → Adjust → threshold,弹出Threshold窗口。 1-3,如图,调节这个窗口中间两个横向的滚动条,使图片中的细胞为红色,背…

log4j升级为log4j2(不需要改动代码)

公司的项目决定升级log4j,因为log4j2有一个自动删除日志的功能,这样可以减轻运维的一些工作,而且在多线程环境下,log4j2的异步日志系统比log4j和logback提高了十倍的性能(吞吐量和延迟率),官方原文如下&…

Log4j详细使用教程

林炳文Evankaka原创作品。转载请注明出处http://blog.csdn.net/evankaka 日志是应用软件中不可缺少的部分,Apache的开源项目Log4j是一个功能强大的日志组件,提供方便的日志记录。在apache网站:jakarta.apache.org/log4j 可以免费下载到Log4j最新版本的软…