记忆角落

  • {{ item.name }}
  • log4j漏洞-CDH对漏洞的修复方法
  • 首页
  • 关于
  • 归档
  • 邻居
  • 捐赠

log4j漏洞-CDH对漏洞的修复方法

  • 郭良俊只狗
  • 2021-12-30
  • 0

log4j漏洞-CDH对漏洞的修复方法

Log4j2 <=2.14.1 在配置、日志消息和参数中使用的 JNDI 功能不能防止攻击者控制的 LDAP 和其他 JNDI 相关端点。 当启用消息查找替换时,可以控制日志消息或日志消息参数的攻击者可以执行从 LDAP 服务器加载的任意代码。

因为现在CDH已经开始收费,但项目大多数用5.16.1的版本.因此只能做临时修复,修复方式参考:关于apache Log4j2 RCE漏洞后出现的CVE-2021-4104/CVE-2021-45046

cdh对于log4j漏洞修复方法参考:https://github.com/cloudera/cloudera-scripts-for-log4j

您必须在所有受影响的集群节点上运行以下脚本。

run_log4j_patcher.sh [cdp|cdh|hdp|hdf]

注意:应用短期解决方案后,如果添加节点,则需要在新节点上再次重新应用短期解决方案。

© 2012 - 2023 记忆角落 网站统计
Theme by Wing
粤ICP备14056850号-1 又拍云CDN赞助