Elasticsearch 解决 log4j 安全漏洞 - 升级镜像

已于 2022-05-01 17:55:59 修改
阅读量3.5k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: elasticsearch
于 2021-12-15 11:01:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luo4105/article/details/121947698
针对Apache Log4j 2的安全漏洞CVE-2021-44228,本文提供了一个快速教程来检查Elasticsearch(ES)是否存在此漏洞并进行升级。通过进入ES容器查找log4j版本,如果版本过低,则需要下载log4j-core-2.16.jar和log4j-api-2.16.jar,并在新的Dockerfile中替换原有jar,最后打包新镜像。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、概论

Apache Log4j 2 被披露出存在严重代码执行漏洞,目前官方已发布正式安全公告及版本,漏洞编号:CVE-2021-44228,漏洞被利用可导致服务器被入侵等危害。
公司 ES 使用 Log4j 2 组件,存在安全问题,升级 ES 镜像中的 Log4j 2 版本解决该问题。

1.1 原理

java 项目只用替换编译出来的 jar 包就可以。

二、快速教程

2.1 判断 ES 是否存在漏洞

进入 ES 容器,查找 log4j 版本,使用find 命令查找

docker run -it --user root devops-docker.pkg.codingcorp.net/coding-private/infra/elasticsearch:6.8.13.analysis.ik bash

find / -name log4j-core-*.jar
find / -name log4j-api-*.jar

如果版本小于 2.17.jar,就需要升级

2.2 下载物料

  1. 下载 log4j-core-2.16.jar 和 log4j-api-2.16.jar
    https://repo.maven.apache.org/maven2/org/apache/logging/log4j/log4j-core/2.16.0/
    https://repo.maven.apache.org/maven2/org/apache/logging/log4j/log4j-api/2.16.0/

2.3 创建镜像目录结构

  1. 新建 static 目录,将下载的 jar 放入 static 文件夹
    项目目录
最低0.47元/天 解锁文章

200万优质内容无限畅学
咸鱼老罗
关注
elasticsearch源码层面升级log4j版本
qq_24186017的博客
12-14 2141
1.摘要 Apache 安全团队发布了针对影响 Apache Log4j2 的 CVE-2021-44228 的安全公告。 2.症状 恶意用户可以利用此漏洞以运行受影响软件的用户或服务帐户身份运行任意代码。使用 log4j 版本 2.0 到 2.14.1 的软件产品受到影响,而 log4j 1.x 不受影响。 3.elasticsearch log4j版本 2.11.1 4.修改es源码,提高log4j版本 适用版本elasticsearch 6.6.1 在buildSrc模块下,versi.
云原生安全检测工具(容器安全、trivy、veinmind-tools)
墨痕诉清风的博客
07-31 1088
例如上文的 mysql:5.7 镜像,在扫描镜像包含的 openssl 库时,会根据操作系统版本,去 trivy.db 的"Oracle Linux 7"、“openssl”桶中查询相关漏洞信息,并最终生成 CVE-2021-23840 漏洞告警。如果没有,则需要解析基础镜像,并根据其中的操作系统版本文件(etc/alpine-release、usr/lib/os-release、/etc/os-release 等),来确定基础镜像的操作系统版本。‍‍Trivy 的漏洞库,名叫 trivy-db​​。
elasticsearch log4j 漏洞修复
weixin_43725548的博客
12-14 6498
项目场景: ES版本elasticsearch-7.6.1 问题描述: 最近被曝出来Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码 数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 查了一下服务器,发现 ES 服务刚好使用了 Log4j。现在国内写的人比较少,我便记录一下 解决方案: 查询出都 ES 服务都哪些地方使用了该文件(我这里将 log4j 已经替换成了 2.15 版本,替换前的版本好像是
关于 Log4j 高危漏洞,有必要优先关注 Elastic 官方的综合研判......
铭毅天下Elasticsearch
12-12 5859
信息来源:https://discuss.elastic.co/铭毅一句话概括:Kibana、Beats 不受任何影响。Elasticsearch、Logstash 受到漏洞影响,需要紧急...
ElasticSearch学习(十一)—— es7.2升级log4j版本
yilia_jia的博客
05-09 2040
下载log4j2.17 下载地址:Apache Logging Serviceshttps://logging.apache.org/ 查找es安装目录下需要替换的log4j文件 /opt/elk# find . -name log4j* ./elasticsearch-7.2.0/lib/log4j-api-2.11.1.jar ./elasticsearch-7.2.0/lib/log4j-core-2.11.1.jar ./elasticsearch-7.2.0/lib/log4j-1.2
容器安全终极防御指南:从漏洞扫描到内核级防护(含CVE-2024-危机应对)
最新发布
资深全栈架构师,乐于在 CSDN 分享技术见解,与大家携手共进,共攀技术巅峰!
04-25 1704
🔥基于Docker最新runsc漏洞分析,手把手构建企业级容器安全体系!
【网络安全实战】:磐云 PY-B7 镜像制作的监控与日志分析技巧
随着信息技术的快速发展,网络安全与监控成为了企业和个人维护信息安全的关键手段。本文首先概述了网络安全与监控的基础知识,为读者提供了一个全面的理解框架。随后,文中深入探讨了磐云PY-B7镜像的制作要点,这是...
深入理解磐云 PY-B7 镜像制作:掌握核心组件与功能
![深入理解磐云 PY-B7 镜像制作:掌握核心组件与功能]...此外,文章还介绍了高级网络配置、安全性强化和持续集成与交付(CI/CD)的高
修复中间件log4j漏洞方案(直接更换漏洞jar包)
qiaodaima0的博客
09-04 4060
后台服务里面的log4j漏洞我们已经全部升级处理了,但是一些中间件镜像包里的log4j漏洞需要单独处理。从上图得知,elasticsearch 容器有这4个log4j版本的依赖。将新的对应的四个依赖上传到服务器,比如/home/file文件夹下。(3)将新的4个jar包复制到对应的docker容器文件夹下。现在容器里面就有两个了,log4j旧的和新的依赖都在一起。(1)找到容器里面有哪些旧的log4j依赖包。(3)把新的依赖包复制到和旧的同文件夹下。(2)去官网找到对应新版本的依赖包。
log4j-2-elastic:Appender for Elasticsearch,具有所有Log4j 2功能的支持
05-26
log4j-2-弹性 我创建了这个项目,以共享和增强附加程序,该附加程序将消息直接记录到集群中。 在某些特定情况下,这种将日志聚合到Elasticsearch中的方法可以很好地替代Elastic Beats。 特征 该产品包括一些标准和某些特定功能: 利用具有批量存储请求的Log4j2异步日志记录。 批处理模式会自动识别。 可以配置基于超时的缓冲区刷新。 将@Logged带注释的日志消息参数对象作为嵌入式JSON字段存储到Elasticsearch中存储的日志文档中。 映射诊断上下文(MDC)支持。 连接到多个群集节点。 基本身份验证。 Log4j的“ ignoreExceptions”选项支持。 Log4j的“ includeLocation”选项支持。 Log4j布局和过滤器支持。 入门 如果要创建自己的本地开发环境,则只需在首选的IDE中将此代码作为标准Maven项
elasticsearch-7.16.1更新log4j详细介绍
m0_54849873的博客
04-01 1709
修补 log4j 删除 JndiLookup 类: 三个文件变更: 1、distribution/build.gradle distribution/build.gradle @@ -276,6 +276,10 @@ configure(subprojects.findAll { ['archives', 'packages'].contains(it.name) }) { } } } all { resolutionStrategy.depende
ElasticSearch Log4j 版本升级方法总结
willingtolove的博客
02-24 4789
文章目录# 原因# 方法1、下载最新版编译好的`Log4j`的jar包2、解压后,找到如下四个文件,并上传到服务器3、删除服务器上低版本的`Log4j`的jar包4、将最新版Log4j的jar包复制过去5、重启`ElasticSearch`服务即可# 参考 # 原因 项目中使用了ElasticSearch版本为7.13.2,其中用到的Log4j版本为2.11.1,该版本Log4j存在漏洞,故需要升级Log4j; # 方法 1、下载最新版编译好的Log4j的jar包 下载地址: https://do
【炸雷】ElasticsearchLog4j 漏洞处置策略
infinilabs的博客
12-10 6390
昨日爆出的 Log4j 安全漏洞,业界一片哗然,极限实验室第一时间进行了跟进,对 Elasticsearch 的影响范围进行了分析,为大家提供如下应对策略。
elasticsearch-6.6.0 关于Log4j2远程代码执行漏洞的处理
weixin_44855207的博客
12-23 1667
问题 Apache Log4j2远程代码执行漏洞 elasticsearch 6.6.0 版本使用的是2.11.1版本Log4j所有也存在这个漏洞,需要进行log4j升级。 测试过的版本:6.6.0 和5.6.5 解决办法 首先扫描log4j的jar包文件位置。每个人和公司扫描的方式不一致,在这里就不写了。 下面是我扫描到的我的es中的log4j, [VULN] version:2.11.1 /export/servers/es/elasticsearch-6.6.0/lib/log4j-core-2.
10、升级ES-7.8.0的log4j版本
小确幸的博客
04-23 1724
记录下升级 ES-7.8.0 的 log4j 的 jar 包。
OpenShift 4 - 解决 OpenShift 中 elasticsearch 环境的 Log4j 漏洞
多恩斯基的博客
12-29 1525
《OpenShift 4.x HOL教程汇总》 OpenShift 使用的 elasticsearch 会受到 Log4j安全漏洞影响,可以使用以下方法屏蔽安全漏洞。 文章目录OpenShift 3OpenShift 4 OpenShift 3 修改 elasticsearch 使用的 Java参数 $ oc project openshift-logging $ oc get dc -l component=es NAME REVISIO
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值