开发者社区 > 云原生 > 中间件 > 正文

这个应该是EDAS容器的插件吧?有漏洞怎么处理?

这个应该是EDAS容器的插件吧?有漏洞怎么处理?漏洞 Apache Log4j 反序列化代码执行漏洞(CVE-2019-17571)/home/admin/taobao-tomcat-production-7.0.59.3/deploy/taobao-hsf.sar/plugins/sentinel-plugin/lib/log4j-1.2.17.jar

展开
收起
三分钟热度的鱼 2023-10-31 23:23:58 77 0
1 条回答
写回答
取消 提交回答
  • 看起来你可能遇到了Apache Log4j 反序列化代码执行漏洞 (CVE-2019-17571),它存在于名为sentinel-plugin的EDAS容器插件中。
    要解决这个问题,你应更新 log4j-1.2.17.jar 文件到最新版本(即大于等于1.2.17版本),以修复此漏洞。
    更新步骤如下:

    1. 下载最新版 log4j-1.2.17.jar 并将其替换 /home/admin/taobao-tomcat-production-7.0.59.3/deploy/taobao-hsf.sar/plugins/sentinel-plugin/lib/log4j-1.2.17.jar 中现有的文件。
    2. 重新部署 EDAS 容器插件 sentinel-plugin,使其应用新的 log4j-1.2.17.jar 文件。
    3. 检查插件的运行情况,确保其正常工作并且没有出现新问题。
      请注意,由于漏洞CVE-2019-17571已经被广泛利用,因此尽快更新log4j-1.2.17.jar是非常重要的,以防止恶意攻击。
      另外,请务必定期查看插件和依赖项的安全公告,以及任何已知漏洞,以便及时采取措施预防潜在威胁。
    2023-11-03 09:27:52
    赞同 1 展开评论 打赏

为企业提供高效、稳定、易扩展的中间件产品。

相关产品

  • 企业级分布式应用服务
  • 相关电子书

    更多
    EDAS—云上的微服务开发与治理利器 立即下载
    基于阿里企业级分布式应用服务的敏捷服务开发与架构实践 立即下载
    EDAS—轻松搞定分布式应用服务 立即下载