Dojo
最新
最佳
搜索
订阅
解道Jdon
架构设计
领域驱动
DDD介绍
DDD专辑
战略建模
领域语言UL
领域事件
商业分析
工作流BPM
规则引擎
架构师观点
数据工程
产品经理
系统思维
微服务
微服务介绍
微服务专辑
模块化设计
SOA
API设计
clean架构
SpringBoot
分布式事务
分布式架构
Kubernetes
DevOps
编程设计
GoF设计模式
模式专辑
面向对象
函数式编程
编程语言比较
编程工具比较
形式逻辑
前端编程
Reactive编程
Jdon框架
Rust语言
人工智能
Web3
模因梗
幽默梗
程序员吐槽
面试技巧
Java入门
数字化转型
认知偏差
道德经
更多话题
AWS的Corretto团队对log4j RCE漏洞的热修补机制
21-12-23
banq
AWS 的 Corretto 团队一直致力于从 CVE-2021-44228 对 log4j RCE 进行热修补的机制。点击标题见Github项目,这是针对 CVE-2021-44228 的 log4j RCE 进行热修补的代理。
它是将 Java 代理注入正在运行的 JVM 进程的工具。代理将尝试修补lookup()所有已加载org.apache.logging.log4j.core.lookup.JndiLookup实例的方法以无条件返回字符串“Patched JndiLookup::lookup()”。它旨在解决Log4j 中的
CVE-2021-44228
远程代码执行漏洞,而无需重新启动 Java 进程。此工具还将解决
CVE-2021-45046 问题
。
目前仅在 Linux 上使用 JDK 8、11、15 和 17 进行了测试!
运行:
JDK 8
java -cp <java-home>/lib/tools.jar:Log4jHotPatch.jar Log4jHotPatch <java-pid>
JDK 11 及更新版本
java -jar Log4jHotPatch.jar <java-pid>
<java-pid>是你正在运行的JVM进程的PID,通过ps-ax等命令可查找到PID。
log4j