检查 Elasticsearch 的 log4j 漏洞
check log4j vulnerability for Elasticsearch
如何确认elasticsearch版本是否暴露log4j漏洞?我的elasticsearch版本是6.8.4
解决漏洞 CVE-2021-44228 的 Log4j2 版本 2.17 包含在 Elasticserach 版本 6.8.22 或 7.16.2 中,您可以在相应的发行说明中阅读:
https://www.elastic.co/guide/en/elasticsearch/reference/7.16/release-notes-7.16.2.html
https://www.elastic.co/guide/en/elasticsearch/reference/6.8/release-notes-6.8.22.html
Upgrade to log4j 2.17.0 #81902
Elasticsearch中log4j2版本的具体升级is on #81902
如何确认elasticsearch版本是否暴露log4j漏洞?我的elasticsearch版本是6.8.4
解决漏洞 CVE-2021-44228 的 Log4j2 版本 2.17 包含在 Elasticserach 版本 6.8.22 或 7.16.2 中,您可以在相应的发行说明中阅读:
https://www.elastic.co/guide/en/elasticsearch/reference/7.16/release-notes-7.16.2.html
https://www.elastic.co/guide/en/elasticsearch/reference/6.8/release-notes-6.8.22.html
Upgrade to log4j 2.17.0 #81902
Elasticsearch中log4j2版本的具体升级is on #81902