• 3阅读
  • 1回复

Log4j安全漏洞持续爆雷,想修复看这里

在线 大火腿
级别: 总版主
楼主   发表于: 12-28 , 来自: From:Unknown
       近期工信部网络安全管理局通报称,Log4j2 安全漏洞隐患后率先向 Apache 基金会披露了该漏洞。
       我们华文的客户也开始大规模的修复此漏洞,如果您看到这个文章,希望可以帮助您快速修复这个漏洞。
       针对老版本的FLEX版本和新版的的VUE版本,有不同的修复方法
  • FLEX版本,使用JDK7版本, 不能通过直接升级新的jar文件进行修复,需要进行一些变量的设置;【修改配置法】
  • VUE版本,使用JDK8版本,可以通过直接升级新的jar文件进行修复;【升级jar包法】

  下面把两种方式记录如
  1. 修改配置法
  1. 1、创建一个环境变量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS=true
    2、在该目录下D:\Lams\Oracle\Middleware\user_projects\domains\thams\bin编辑startManagedWebLogic.cmd
    添加JVM参数(可以修改catalina.bat或者直接创建setenv.bat,复制下面内容就可以)
    set JAVA_OPTIONS=-Dweblogic.security.SSL.trustedCAKeyStore="D:\Lams\Oracle\Middleware\wlserver_10.3\server\lib\cacerts" -Dlog4j2.formatMsgNoLookups=true %JAVA_OPTIONS%
    中添加
    -Dlog4j2.formatMsgNoLookups=true

    3、创建一个文件放在WEB-INF/classes下
      文件名称: log4j2.component.properties
      文件内容就一行写:log4j2.formatMsgNoLookups=true


   2. 升级jar包法
  1. 链接: https://pan.baidu.com/s/1ivOvD5uGktpOMN8HgPKBEQ 提取码: qkxw 复制这段内容后打开百度网盘手机App,操作更方便哦
    下载上述jar文件,替换到Lams/WEB-INF/lib下面

好了就记录到这里,希望可以对您的修复有帮助. 祝您好运.

在线 大火腿
级别: 总版主
沙发   发表于: 2021-12-31 , 来自: From:Unknown

有些地方需要升级更高版本的jar. 2.17.1

链接: https://pan.baidu.com/s/1uudjCXN1V2HwuBXsGbjG4Q 提取码: skgw 复制这段内容后打开百度网盘手机App,操作更方便哦
发帖 回复
« 返回列表
描述
快速回复
批量上传需要先选择文件,再选择上传