如何将Zookeeper和Kafka的log4j升级到2.16
zk和kafka使用了log4j,如何修复log4j的远程执行漏洞
·
1.删除lib下的jar文件
对于kafka/lib,删除:
- slf4j-api-1.7.25.jar
- slf4j-log4j12-1.7.25.jar
- log4j-1.2.17.jar
对于zk/lib,删除:
- log4j-1.2.17.jar
- slf4j-api-1.7.30.jar
- slf4j-log4j12-1.7.30.jar
2. 使用2.16的版本替换之
总共有5个jar要替换
- log4j-1.2-api-2.16.0.jar
- log4j-api-2.16.0.jar
- log4j-core-2.16.0.jar
- log4j-slf4j-impl-2.16.0.jar
- slf4j-api-1.7.30.jar
我已经打包好了,链接: https://pan.baidu.com/s/1L3Yq4TkuaOmIfbv_WKyycQ 提取码: urnq
解压之后把所有文件替换到刚才这两个lib目录就行了
总结
点进来估计都是来修log4j2的远程执行漏洞的吧,其实zk和kafka用的log4j 1.2.17受影响的风险非常小
但是客户嘛,dddd,客户觉得要升级那就需要升级,由于目前我还没查到有类似的文章,所以把jar包整理一下希望对其他人有所帮助。
更多推荐
已为社区贡献1条内容
所有评论(0)