广东的一起(17)做网站,网络布线,注册企业查询,四川成都设计院说明#xff1a;
后台服务里面的log4j漏洞我们已经全部升级处理了#xff0c;但是一些中间件镜像包里的log4j漏洞需要单独处理 解决办法以ElasticSearch7.6.2为例#xff1a;
方法#xff1a;
#xff08;1#xff09;找到容器里面有哪些旧的log4j依赖包 #xff08;…说明
后台服务里面的log4j漏洞我们已经全部升级处理了但是一些中间件镜像包里的log4j漏洞需要单独处理 解决办法以ElasticSearch7.6.2为例
方法
1找到容器里面有哪些旧的log4j依赖包 2去官网找到对应新版本的依赖包 3把新的依赖包复制到和旧的同文件夹下 4删除旧的依赖 5重启容器
具体步骤
1下载log4j最新的依赖包
官网上自己下官网地址如下 https://downloads.apache.org/logging/log4j/2.17.2/
2进入ElasticSearch容器查看log4j依赖
docker exec -it elasticsearch bash
#查找log4j*.jar文件
find / -name log4j*.jar从上图得知elasticsearch 容器有这4个log4j低版本的依赖 将新的对应的四个依赖上传到服务器比如/home/file文件夹下
3将新的4个jar包复制到对应的docker容器文件夹下 命令格式为
docker cp 外部文件 容器id:容器内部路径。如下图
再次进入容器查看
docker exec -it elasticsearch bash
find / -name log4j*.jar现在容器里面就有两个了log4j旧的和新的依赖都在一起 4删除旧的依赖
再次查看只剩下新的
5重启容器即可
docker restart
