Solr i CVE-2021-44228

Rafał Kuć Solr 1 Comment

Solr w wersji 7.4.0 do 7.7.3 oraz 8.0.0 do wersji 8.11.0 narażony jest na krytyczny błąd związany z wykorzystywaną biblioteką Log4j. Zaleca się aktualizację do wersji 8.11.1 jak tylko zostanie wydana.

Na tą chwilę można przyjąć następujące środki zaradcze:

  • manualna aktualizacja biblioteki log4j2
  • dodanie SOLR_OPTS=”$SOLR_OPTS -Dlog4j2.formatMsgNoLookups=true” do pliku solr.in.sh
  • w przypadku korzystania z eksportu metryk za pomocą Prometheus Exporter konieczne jest dodanie wpisu JAVA_OPTS=”$JAVA_OPTS -Dlog4j2.formatMsgNoLookups=true” do skryptu solr-exporter

Więcej informacji na oficjalnej stronie Solr.

One thought on “Solr i CVE-2021-44228

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

We use cookies to personalise content and ads, to provide social media features and to analyse our traffic. We also share information about your use of our site with our social media, advertising and analytics partners. /home/aludstro/domains/solr.pl/public_html/wp-includes/link-template.php on line 409
https://solr.pl/solr-i-cve-2021-44228/">View more
Cookies settings
Accept
Privacy & Cookie policy
Privacy & Cookies policy
Cookies list
Cookie name Active
Save settings
Cookies settings