首页 / 浏览问题 / 云GIS / 问题详情
Log4j2远程代码执行 改怎么修复?
49EXP 2021年12月10日

今天收到了【Apache Log4j2远程代码执行】的安全漏洞

请问iserver里该如何修复呢?

我已经从  https://logging.apache.org/log4j/2.x/download.html

下载了 apache-log4j-2.15.0-bin.zip

1个回答

请问您那边目前使用的是那个版本的iserver。

针对这个安全漏洞总结:

1、受影响的主要是log4j2-core这个jar;

2、log4j1不受影响;

3、用户的包如果有log4j2-core.jar,建议手动升级下对应的jar

相应jar包下载链接: https://repo1.maven.org/maven2/org/apache/logging/log4j/log4j-1.2-api/2.15.0/
https://repo1.maven.org/maven2/org/apache/logging/log4j/log4j-api/2.15.0/
https://repo1.maven.org/maven2/org/apache/logging/log4j/log4j-core/2.15.0/
直接替换iserver根目录\webapps\iserver\WEB-INF\lib下的这三个文件

2,248EXP 2021年12月10日
iserver10.1.3版本的怎么解决?

我的电脑目录下是这几个文件:

该怎么替呢?

...