【发布时间】:2022-01-17 01:53:13
【问题描述】:
最近发现了critical log4j vulnerability。
我想升级当前 Solr 实例使用的 log4j,所以我checked here。
但是,我在“/server/resources/”文件夹中看不到log4j.properties 文件。
我看到的只有:
- jetty-logging.properties
- log4j2.xml
- log4j2-console.xml
这些文件都不包含版本。那么要升级,下载最新版本的log4j并覆盖文件夹“\solr-8.10.1\server\lib\ext”中的现有jar是否安全,或者推荐的升级步骤是什么?
【问题讨论】:
-
包含版本的文件应该在您的目录 server/lib/ext 和 contrib/prometheus-exporter/lib 中,并且这些 - 所有 JAR - 都需要替换。
-
官方信息现已发布:solr.apache.org/…