Direkt zum Inhalt
Startseite

Main navigation

  • Startseite
  • Neue Frage stellen!
User account menu
  • Anmelden

Pfadnavigation

  1. Startseite

Log4J Sicherheitslücke beheben (CVE-2021-44228 / Log4Shell / Zero-Day / Remote Code Execution )

By Gast (nicht überprüft), 14 Dezember, 2021

Um die Sicherheitslücke für Apache Solr 8.x zu schließen:

1. Umgebungsvariable setzen

export LOG4J_FORMAT_MSG_NO_LOOKUPS=true

2. Dateien ersetzen

Alte Dateien (in /opt/solr/server/lib/ext)

log4j-1.2-api-2.14.1.jar
log4j-api-2.14.1.jar
log4j-core-2.14.1.jar
log4j-slf4j-impl-2.14.1.jar
log4j-web-2.14.1.jar

ersetzen durch neue Dateien:

log4j-1.2-api-2.16.0.jar
log4j-api-2.16.0.jar
log4j-core-2.16.0.jar
log4j-slf4j-impl-2.16.0.jar
log4j-web-2.16.0.jar


3. Solr neu starten

service solr restart
/etc/init.d/solr restart

4. Remote Verbindungen blockieren

iptables -A INPUT -p tcp -s localhost --dport 8983 -j ACCEPT
iptables -A INPUT -p tcp --dport 8983 -j DROP

 

5. Apache Solr aktualisieren (sobald neue Version da ist)

Die letzte Version 8.11.0 ist nicht sicher(Stand 14.12.2021). Sobald 8.11.1 (oder höher) da ist, sollte man Solr aktualisieren.

 

  • Sicherheit
  • Log4J
  • Sicherheitslücke
  • Remote Code Execution
  • Zero-Day
  • Log4Shell
  • CVE-2021-44228
  • SOLR
  • Neuen Kommentar schreiben

Comments2

Hilfe zum Textformat
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.

Gast (nicht überprüft)

vor 1 Jahr 9 Monate

Wie kann ich…

Wie kann ich Umgebungsvariable für alle Benutzer und permanent setzen ? 

  • Antworten

Gast (nicht überprüft)

vor 1 Jahr 9 Monate

Wann kommt Apache Solr 8.11.1 ?

Wann wird Apache Solr 8.11.1 veröffentlicht?

 

 

  • Antworten

Neueste Kommentare

  • Fragen zu Drupal 10 Cache

    3 Tage 13 Stunden ago
    4 Wege um Drupal Cache zu löschen / leeren?
    Read more
  • Solution:
    sudo chmod 777 -R…

    1 Woche 5 Tage ago
    User warning: mkdir(): Permission Denied in FileStorage->createDirectory() (Line 123 in web/core/lib/Drupal/Component/PhpStorage/FileStorage.php).
    Read more
  • Alternativ mit SFTP : 
    sftp…

    1 Woche 5 Tage ago
    Server-to-Server Transfer - Download vie SCP / SSH / SFTP
    Read more
  • Plesk

    4 Wochen 1 Tag ago
    PHPStan failed - PHP Fatal error: Trait "Symfony\Bridge\PhpUnit\Legacy\PolyfillAssertTrait" not found in
    Read more
  • Das hilft: symfony/phpunit-bridge + chmod 777

    4 Wochen 2 Tage ago
    PHPStan failed - PHP Fatal error: Trait "Symfony\Bridge\PhpUnit\Legacy\PolyfillAssertTrait" not found in
    Read more
  • Solution ( ~/bash_profile ):…

    1 Monat ago
    Drush Error / PHP Warning: Phar::mapPhar(): open_basedir restriction in effect.
    Read more
  •  
     
    Backup Web & DB:
    drush…

    4 Wochen 1 Tag ago
    Drush 10 - sql:dump & compress backup to .gz file
    Read more
  • Das funktioniert:
    /usr/local…

    3 Monate ago
    phpenv: composer: command not found
    Read more
  • Die Lösung ist:

    # export…

    8 Monate ago
    Composer plugins have been disabled for safety in this non-interactive session. Set COMPOSER_ALLOW_SUPERUSER=1 if you want to allow plugins to run as root/super user.
    Read more
  • IT ist Grundlage der EDV

    7 Monate ago
    Gibts Unterschied zwischen EDV und IT?
    Read more

Tools

  • Cookie settings
  • Inhalt hinzufügen
  • Neuester Inhalt

Fußbereich

  • Allgemeine Geschäftsbedingungen - Datenschutz - Impressum