这个应该是EDAS容器的插件吧?有漏洞怎么处理?
这个应该是EDAS容器的插件吧?有漏洞怎么处理?漏洞 Apache Log4j 反序列化代码执行漏洞(CVE-2019-17571)/home/admin/taobao-tomcat-production-7.0.59.3/deploy/taobao-hsf.sar/plugins/sentinel-plugin/lib/log4j-1.2.17.jar
展开
收起
1
条回答
写回答
写回答
-
看起来你可能遇到了Apache Log4j 反序列化代码执行漏洞 (CVE-2019-17571),它存在于名为sentinel-plugin的EDAS容器插件中。
要解决这个问题,你应更新 log4j-1.2.17.jar 文件到最新版本(即大于等于1.2.17版本),以修复此漏洞。
更新步骤如下:- 下载最新版 log4j-1.2.17.jar 并将其替换 /home/admin/taobao-tomcat-production-7.0.59.3/deploy/taobao-hsf.sar/plugins/sentinel-plugin/lib/log4j-1.2.17.jar 中现有的文件。
- 重新部署 EDAS 容器插件 sentinel-plugin,使其应用新的 log4j-1.2.17.jar 文件。
- 检查插件的运行情况,确保其正常工作并且没有出现新问题。
请注意,由于漏洞CVE-2019-17571已经被广泛利用,因此尽快更新log4j-1.2.17.jar是非常重要的,以防止恶意攻击。
另外,请务必定期查看插件和依赖项的安全公告,以及任何已知漏洞,以便及时采取措施预防潜在威胁。
2023-11-03 09:27:52赞同 1 展开评论 打赏
问答标签:
相关产品:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
作为一个经典架构模式,事件驱动在云时代为什么会再次流行呢?
2749
为什么在SeaTa中提示can not get cluster name in registry
2054
Seata升级1.7后启动报错,这是哪里还需要修改?
1357
Seata 执行过程中报错Failed to get available servers怎么办?
674
Nacos使用docker部署单节点v2.3.2时,不断地刷异常有人遇到过么?
40
我们在做软件的国产化适配,请问Tengine在信创名单里面吗?
312
TC报下面这个错误是什么原因?
1366
Seata-1.5.2报Global lock wait timeout怎么回事?
486
在Seata中请问如何构建seata client :seata-all:2.0.0 ?
23
在Seata中如图所示这边是不是少了个括号?
23
展开全部
如何设计与构建 FinOps 流程、团队、体系与目标
162132
Spring AI 抢先体验,5 分钟玩转 Java AI 应用开发
160631
Kafka vs RocketMQ ——消息及时性对比
18283
阿里云新推出 HiTSDB + IoT套件 物联网设备上云步入快车道
16673
Kafka、RabbitMQ、RocketMQ发送小消息性能对比
14149
EDAS再升级!全面支持Spring Cloud应用
10163
阿里架构总监一次讲透中台架构,13页PPT精华详解,建议收藏!
31548
如何做好性能压测(一)| 压测环境的设计和搭建
11017
消息中间件系列一、消息中间件的基本了解
4001
直击 | 阿里中间件分销合作伙伴线上招募大会
4234
展开全部
