Direkt zum Inhalt
Startseite

Main navigation

  • Startseite
  • Neue Frage stellen!
User account menu
  • Anmelden

Pfadnavigation

  1. Startseite

Log4J Sicherheitslücke beheben (CVE-2021-44228 / Log4Shell / Zero-Day / Remote Code Execution )

By Gast (nicht überprüft), 14 Dezember, 2021

Um die Sicherheitslücke für Apache Solr 8.x zu schließen:

1. Umgebungsvariable setzen

export LOG4J_FORMAT_MSG_NO_LOOKUPS=true

2. Dateien ersetzen

Alte Dateien (in /opt/solr/server/lib/ext)

log4j-1.2-api-2.14.1.jar
log4j-api-2.14.1.jar
log4j-core-2.14.1.jar
log4j-slf4j-impl-2.14.1.jar
log4j-web-2.14.1.jar

ersetzen durch neue Dateien:

log4j-1.2-api-2.16.0.jar
log4j-api-2.16.0.jar
log4j-core-2.16.0.jar
log4j-slf4j-impl-2.16.0.jar
log4j-web-2.16.0.jar


3. Solr neu starten

service solr restart
/etc/init.d/solr restart

4. Remote Verbindungen blockieren

iptables -A INPUT -p tcp -s localhost --dport 8983 -j ACCEPT
iptables -A INPUT -p tcp --dport 8983 -j DROP

 

5. Apache Solr aktualisieren (sobald neue Version da ist)

Die letzte Version 8.11.0 ist nicht sicher(Stand 14.12.2021). Sobald 8.11.1 (oder höher) da ist, sollte man Solr aktualisieren.

 

  • Sicherheit
  • Log4J
  • Sicherheitslücke
  • Remote Code Execution
  • Zero-Day
  • Log4Shell
  • CVE-2021-44228
  • SOLR
  • Neuen Kommentar schreiben

Comments2

Hilfe zum Textformat
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.

Gast (nicht überprüft)

vor 1 Jahr 3 Monate

Wie kann ich…

Wie kann ich Umgebungsvariable für alle Benutzer und permanent setzen ? 

  • Antworten

Gast (nicht überprüft)

vor 1 Jahr 3 Monate

Wann kommt Apache Solr 8.11.1 ?

Wann wird Apache Solr 8.11.1 veröffentlicht?

 

 

  • Antworten

Neueste Kommentare

  • Die Lösung ist:

    # export…

    1 Monat 3 Wochen ago
    Composer plugins have been disabled for safety in this non-interactive session. Set COMPOSER_ALLOW_SUPERUSER=1 if you want to allow plugins to run as root/super user.
    Read more
  • IT ist Grundlage der EDV

    3 Wochen 5 Tage ago
    Gibts Unterschied zwischen EDV und IT?
    Read more
  • Bluetooth erkennt Gerät (Hörgeräte) nicht

    3 Wochen 5 Tage ago
    Bestes Computer Forum mit oder ohne Registrierung
    Read more
  • DB Export als .zip …

    7 Monate ago
    Mysqldump - Backup Database to .gz with Date / TimeStamp
    Read more
  • Notice: Undefined index: limit in Drupal\views\Plugin\views\disp

    8 Monate 1 Woche ago
    Notice: Trying to access array offset on value of type null in Drupal\views\Plugin\views\display\EntityReference->query() (Zeile 195 in ... EntityReference.php)
    Read more
  • Scaner auf Laptop einrichten

    9 Monate 2 Wochen ago
    Computer Forum ohne Anmeldung
    Read more
  • Cronjobs

    9 Monate 3 Wochen ago
    rsynch & ssh : Upload (Files & Directories) to Remote Server
    Read more
  • Remote Upload & Sync …

    9 Monate 3 Wochen ago
    rsynch & ssh : Upload (Files & Directories) to Remote Server
    Read more
  •   rsync + Password

    9 Monate 3 Wochen ago
    rsynch & ssh : Upload (Files & Directories) to Remote Server
    Read more
  • Web3 ist Dezentrales…

    1 Jahr 2 Monate ago
    Was ist Web3?
    Read more
Die E-Mail Adresse, die den Newsletter erhalten soll.
You are already subscribed
Manage existing

Tools

  • Cookie settings
  • Inhalt hinzufügen
  • Neuester Inhalt
RSS feed

Fußbereich

  • Allgemeine Geschäftsbedingungen - Datenschutz - Impressum