Обновите Apache Solr 8.10.1 log4j версии 2.14.1 до версии 2.15 для устранения критической уязвимости.

Обновите Apache Solr 8.10.1 log4j версии 2.14.1 до версии 2.15 для устранения критической уязвимости. ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Обновите Apache Solr 8.10.1 log4j версии 2.14.1 до версии 2.15 для устранения критической уязвимости.

Цитата

Сообщение Anonymous » 06 дек 2024, 08:54

Недавно была обнаружена критическая уязвимость log4j.
Я хочу обновить log4j, используемый моим текущим экземпляром Solr, поэтому я проверил здесь.
Однако я этого не делаю. Я не вижу файла log4j.properties в папке "/server/resources/".
Все, что я там вижу, это:

[*]jetty-logging.properties
[*]log4j2.xml
[*]log4j2-console.xml

Ни один из этих файлов не содержит версии. Итак, безопасно ли при обновлении загрузить последнюю версию log4j и перезаписать существующие jar-файлы в папке «\solr-8.10.1\server\lib\ext» или каковы рекомендуемые действия по обновлению?

Подробнее здесь: https://stackoverflow.com/questions/703 ... tical-vuln

1733464442

Anonymous

Недавно была обнаружена критическая уязвимость log4j.
Я хочу обновить log4j, используемый моим текущим экземпляром Solr, поэтому я проверил здесь.
Однако я этого не делаю. Я не вижу файла log4j.properties в папке "/server/resources/".
Все, что я там вижу, это:

[*]jetty-logging.properties
[*]log4j2.xml
[*]log4j2-console.xml

Ни один из этих файлов не содержит версии. Итак, безопасно ли при обновлении загрузить последнюю версию log4j и перезаписать существующие jar-файлы в папке «\solr-8.10.1\server\lib\ext» или каковы рекомендуемые действия по обновлению? 

Подробнее здесь: [url]https://stackoverflow.com/questions/70337252/upgrade-apache-solr-8-10-1-log4j-2-14-1-version-to-2-15-to-address-critical-vuln[/url]