關於log4j漏洞修復解決方案及源碼編譯
- 2021 年 12 月 13 日
- 筆記
- log4j, log4j-2.15.0-rc2, 漏洞修復
最近log4j爆出重大漏洞,程式設計師要趕緊修復了!文末提供已經編譯好的jar包。
建議最好修復到log4j-2.15.0-rc2版本,臨時解決方案還是存在jndi漏洞。
打開log4j官網//github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2
發現官方網站給的是源碼,沒有jar包怎麼辦,這下在阿里雲倉庫找了rc2版本結果發現也是不能用的,於是自己就開始編譯源碼。
一.編譯環境:
windows10
maven3.2.5(筆者採用此版本,建議大家maven版本不要超過3.6)
jdk8以及以上
需要jdk9或者jdk11,我採用jdk11(一定要有,主要是解決log4j-api-java9編譯報錯問題)。
二.編輯toolchains.xml文件,注意該文件位置在.m2目錄下。
在toolchains.xml添加如下紅框中內容,jdkHome修改自己本地的路徑。
<toolchain>
<type>jdk</type>
<provides>
<version>11</version>
<vendor>sun</vendor>
</provides>
<configuration>
<jdkHome>D:\jdk\jdk-11.0.13</jdkHome>
</configuration>
</toolchain>
三.切到log4j-2.15.0-rc2目錄下
四.執行 mvn install -Dmaven.test.skip=true
五.等待編譯結果,install成功後依賴就在本地倉庫
六.最後分享一下log4j-2.15.0-rc2源碼編譯後的jar包鏈接://pan.baidu.com/s/1U5kqGZ-RKLSkmbDkOVGsIg,某度網盤分享給大家,提取碼請大家在評論區回復。
你們的贊是我前進的動力。謝謝
