升级Solr 6以使用Log4j 2.x

q9yhzks0  于 2022-09-27  发布在  Solr
关注(0)|答案(2)|浏览(274)

是否可以升级Solr 6以使用Log4j 2.x?
我们对Solr 6有一些外部依赖性,但希望将Log4j升级到最新版本。

solr

2条答案

按热度按时间
zf9nrax1

zf9nrax11#

来自Apache文档

Apache Solr releases prior to 7.4 (i.e. Solr 5, Solr 6, and Solr 7 
through 7.3) use Log4J 1.2.17 which may be vulnerable for installations 
using non-default logging configurations that include the JMS Appender, 
see 

https://github.com/apache/logging-log4j2/pull/608#issuecomment-990494126 

for discussion.
赞(0)分享  回复(0)举报  2022-09-27
brvekthn

brvekthn2#

一个好的替代方案是将log4j 1.2.17替换为reload4j,这是log4j jar文件的直接插件替换。它是由一家开发原始log4j项目的公司针对其最近报告的漏洞开发的。您可以在Github project找到更多信息
我知道至少有一个OpenSource项目(Alfresco)正在成功地使用它。

赞(0)分享  回复(0)举报  2022-09-27
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com