log4j漏洞-CDH对漏洞的修复方法 – 记忆角落

log4j漏洞-CDH对漏洞的修复方法

/ 1评 / 0

log4j漏洞-CDH对漏洞的修复方法

Log4j2 <=2.14.1 在配置、日志消息和参数中使用的 JNDI 功能不能防止攻击者控制的 LDAP 和其他 JNDI 相关端点。 当启用消息查找替换时,可以控制日志消息或日志消息参数的攻击者可以执行从 LDAP 服务器加载的任意代码。

因为现在CDH已经开始收费,但项目大多数用5.16.1的版本.因此只能做临时修复,修复方式参考:关于apache Log4j2 RCE漏洞后出现的CVE-2021-4104/CVE-2021-45046

cdh对于log4j漏洞修复方法参考:https://github.com/cloudera/cloudera-scripts-for-log4j

您必须在所有受影响的集群节点上运行以下脚本。

run_log4j_patcher.sh [cdp|cdh|hdp|hdf]

注意:应用短期解决方案后,如果添加节点,则需要在新节点上再次重新应用短期解决方案。

一条回应:“log4j漏洞-CDH对漏洞的修复方法”

  1. Derek Dekker说道:

    看了我也不会

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注