Solr i CVE-2021-44228

Solr w wersji 7.4.0 do 7.7.3 oraz 8.0.0 do wersji 8.11.0 narażony jest na krytyczny błąd związany z wykorzystywaną biblioteką Log4j. Zaleca się aktualizację do wersji 8.11.1 jak tylko zostanie wydana.

Na tą chwilę można przyjąć następujące środki zaradcze:

  • manualna aktualizacja biblioteki log4j2
  • dodanie SOLR_OPTS=”$SOLR_OPTS -Dlog4j2.formatMsgNoLookups=true” do pliku solr.in.sh
  • w przypadku korzystania z eksportu metryk za pomocą Prometheus Exporter konieczne jest dodanie wpisu JAVA_OPTS=”$JAVA_OPTS -Dlog4j2.formatMsgNoLookups=true” do skryptu solr-exporter

Więcej informacji na oficjalnej stronie Solr.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *