文章目錄

• • • • • 一、. 普通web項目
        • • 1. 下載依賴
          • 2. 解壓
          • 3.更新操作
          • 4.移除舊依賴
          • 5. 更新包
        • 二. maven項目修復
        • • 2.1. maven 項目
          • 2.2. 微服務項目

一、. 普通web項目

下載官網(wǎng)：https://logging.apache.org/log4j/2.x/download.html

1. 下載依賴

wget https://dlcdn.apache.org/logging/log4j/2.17.1/apache-log4j-2.17.1-bin.zip

2. 解壓

unzip apache-log4j-2.17.1-bin.zip

3.更新操作

以a-boot微服務為例：

cd /app/a-boot/webapps/WEB-INF/lib; ls -al log4j-*

4.移除舊依賴

移除jar包：

mv log4j-api* /tmp;mv log4j-core* /tmp;mv log4j-jul* /tmp;mv log4j-slf4j-impl-* /tmp;

5. 更新包

cp /app/apache-log4j-2.17.1-bin/log4j-api-2.17.1.jar ./cp /app/apache-log4j-2.17.1-bin/log4j-core-2.17.1.jar ./cp /app/apache-log4j-2.17.1-bin/log4j-jul-2.17.1.jar ./cp /app/apache-log4j-2.17.1-bin/log4j-slf4j-impl-2.17.1.jar ./

二. maven項目修復

• 替換舊版本依賴

2.1. maven 項目

<properties><log4j2.version>2.17.1</log4j2.version></properties><dependency><groupId>org.apache.logging.log4j</groupId><artifactId>log4j-api</artifactId><version>${log4j2.version}</version></dependency><dependency><groupId>org.apache.logging.log4j</groupId><artifactId>log4j-core</artifactId><version>${log4j2.version}</version></dependency><dependency><groupId>org.apache.logging.log4j</groupId><artifactId>log4j-jul</artifactId><version>${log4j2.version}</version></dependency><dependency><groupId>org.apache.logging.log4j</groupId><artifactId>log4j-slf4j-impl</artifactId><version>${log4j2.version}</version></dependency>

2.2. 微服務項目

• 為微服務項目，指定依賴版本
  默認
  
  解決方案

<properties><log4j2.version>2.17.1</log4j2.version></properties><!--log4j2--><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-log4j2</artifactId></dependency>

總結

以上是生活随笔為你收集整理的核弹级漏洞 Apache Log4j2 漏洞详情和修复建议的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。