Solr w wersji 7.4.0 do 7.7.3 oraz 8.0.0 do wersji 8.11.0 narażony jest na krytyczny błąd związany z wykorzystywaną biblioteką Log4j. Zaleca się aktualizację do wersji 8.11.1 jak tylko zostanie wydana.
Na tą chwilę można przyjąć następujące środki zaradcze:
- manualna aktualizacja biblioteki log4j2
- dodanie SOLR_OPTS=”$SOLR_OPTS -Dlog4j2.formatMsgNoLookups=true” do pliku solr.in.sh
- w przypadku korzystania z eksportu metryk za pomocą Prometheus Exporter konieczne jest dodanie wpisu JAVA_OPTS=”$JAVA_OPTS -Dlog4j2.formatMsgNoLookups=true” do skryptu solr-exporter
Więcej informacji na oficjalnej stronie Solr.
Pingback:Apache Solr 8.11.1 – Solr.pl