Liferay 7.2 使用哪个版本的 log4j

【问题标题】:Which version of log4j is used in Liferay 7.2Liferay 7.2 使用哪个版本的 log4j
【发布时间】:2022-01-16 01:26:12
【问题描述】:

我使用liferay 7.2.1 GA2,里面有log4j。但我无法弄清楚它在哪里以及在 liferay 中使用的是哪个版本。我唯一找到的是应用管理器中的 liferay 包com.liferay.portal.log4j.extender

liferay 中使用了哪个版本的 log4j?是否可以为 liferay 更新它?

【问题讨论】:

  • 由于它似乎是一项付费服务​​,看来这应该是Liferay 的问题? ...毕竟,他们应该能够回答,尤其是由于与log4j 相关的最新安全问题。
  • 就我而言,我使用免费版的门户网站。我想也许有人比我更了解这件事并且可以回答。

标签: log4j liferay liferay-7.2


【解决方案1】:

Liferay Portal 7.2 使用 log4j 1.2.17

您可以在源代码的 lib/versions.html 文件中查看 Liferay Portal 7.2 使用的库,在此处查看 Liferay Portal 7.2 的 log4j 版本:

如果您因为Log4j 2.x Zero-Day Vulnerability而问这个问题,它只影响Liferay Portal 7.4版本。

欲了解更多信息,请参阅此帖子:https://liferay.dev/blogs/-/blogs/log4j2-zero-day-vulnerability

【讨论】:

    【解决方案2】:

    如果您使用的是 Elasticsearch sidecar(捆绑的 Elasticsearch),liferay 在启动时会启动一个额外的进程。据我所知,这个使用的是 log4j-core 2.13.3。

    有博文指出弹性搜索没有直接影响,通常这些端口不应该暴露 - 所以你应该确保这一点。

    【讨论】:

      猜你喜欢
      • 2018-12-11
      • 1970-01-01
      • 1970-01-01
      • 2014-02-18
      • 1970-01-01
      • 2020-03-18
      • 2010-09-16
      • 1970-01-01
      • 2022-01-16
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode