Apache Flink 如何应对Log4j最近爆出的”核弹级“漏洞?!
  TEZNKK3IfmPf 2024年03月22日 70 0

最近,Apache Log4j 出现了新的”Zero Day“漏洞。目前已在 CVE-2021-44228 下对其进行跟踪。

Apache Flink 捆绑了受此漏洞影响的 Log4j 版本。我们建议用户遵循 Apache Log4j 社区的建议。对于 Apache Flink,在 flink-conf.yaml 中设置以下属性:

env.java.opts: -Dlog4j2.formatMsgNoLookups=true

如果您已经了设置 env.java.opts.jobmanager、env.java.opts.taskmanager、env.java.opts.client 或 env.java.opts.historyserver,您应该将系统更改添加到这些现有参数列表中。

一旦 Log4j 在 Apache Flink 中升级到 2.15.0,就不再需要了。FLINK-25240 中跟踪了这项工作。它将包含在 Flink 1.15.0、Flink 1.14.1 和 Flink 1.13.3 中。我们预计 Flink 1.14.1 将在未来 1-2 周内发布。其他版本将按照他们的常规节奏进行。

官网原文如下:

Yesterday, a new Zero Day for Apache Log4j was reported. It is by now tracked under CVE-2021-44228.

Apache Flink is bundling a version of Log4j that is affected by this vulnerability. We recommend users to follow the advisory of the Apache Log4j Community. For Apache Flink this currently translates to setting the following property in your flink-conf.yaml:

env.java.opts: -Dlog4j2.formatMsgNoLookups=true

If you are already setting ​​env.java.opts.jobmanager​​, ​​env.java.opts.taskmanager​​, ​​env.java.opts.client​​, or ​​env.java.opts.historyserver​​ you should instead add the system change to those existing parameter lists.

As soon as Log4j has been upgraded to 2.15.0 in Apache Flink, this is not necessary anymore. This effort is tracked in FLINK-25240. It will be included in Flink 1.15.0, Flink 1.14.1 and Flink 1.13.3. We expect Flink 1.14.1 to be released in the next 1-2 weeks. The other releases will follow in their regular cadence.

【版权声明】本文内容来自摩杜云社区用户原创、第三方投稿、转载,内容版权归原作者所有。本网站的目的在于传递更多信息,不拥有版权,亦不承担相应法律责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@moduyun.com
  1. 分享:
最后一次编辑于 2024年03月22日 0

暂无评论

推荐阅读
  TEZNKK3IfmPf   3天前   8   0   0 bootstrapjarjava
  TEZNKK3IfmPf   3天前   8   0   0 apacheamp
  TEZNKK3IfmPf   3天前   10   0   0 java
  TEZNKK3IfmPf   3天前   10   0   0 元组javagolang
  TEZNKK3IfmPf   3天前   8   0   0 rust数组java
  TEZNKK3IfmPf   3天前   9   0   0 javajavascript
  TEZNKK3IfmPf   3天前   9   0   0 数组java
  TEZNKK3IfmPf   3天前   10   0   0 javahttp
  TEZNKK3IfmPf   3天前   12   0   0 springjavagithub
  TEZNKK3IfmPf   3天前   9   0   0 Confluencejava
  TEZNKK3IfmPf   3天前   10   0   0 jarjava
  TEZNKK3IfmPf   3天前   12   0   0 java
  TEZNKK3IfmPf   3天前   11   0   0 javagolang
  TEZNKK3IfmPf   3天前   10   0   0 apache缓存
  TEZNKK3IfmPf   3天前   11   0   0 apachelinux运维
  TEZNKK3IfmPf   3天前   10   0   0 算法javagolang
  TEZNKK3IfmPf   3天前   11   0   0 IDEAjava
  TEZNKK3IfmPf   3天前   9   0   0 apachelinux
  TEZNKK3IfmPf   3天前   12   0   0 IDEAjava
  TEZNKK3IfmPf   3天前   10   0   0 算法java
TEZNKK3IfmPf
TEZNKK3IfmPf
作者其他文章 更多
wireshark ssl 解密处理

2024-05-17

IntelliJ IDEA 的 Maven 如何设置自动下载源代码和文档

2024-05-17

Confluence 6 升级自定义的站点和空间获得你的自定义布局

2024-05-17

IntelliJ IDEA 如何添加编译参数

2024-05-17

IntelliJ IDEA 如何快速查看提交代码的对比

2024-05-17

Spring Boot 2.4 Command-line 自动完成

2024-05-17

fusionjs uber开源的通用web插件化开发框架

2024-05-17

Confluence 6 找到未使用的空间

2024-05-17

Spring AMQP 发送消息到 RabbitMQ 收到 x-queue-type 错误

2024-05-17

Package 打包上传到中央仓库的时候提示 SCM URL missing

2024-05-17

最新推荐 更多
如何将 Win10 企业版转换为专业版

2024-05-17

揭秘海外机房服务:为何它成为全球化时代的“必备神器”

2024-05-17

Docker 必知必会2----跟我来一步步执行基本操作

2024-05-17

半导体分立器件基础知识讲解

2024-05-17

全双工与半双工技术解析及其应用场景

2024-05-17

使用Git bash切换Gitee、GitHub多个Git账号

2024-05-17

一种利用光电容积描记(PPG)信号和深度学习模型对高血压分类的新方法

2024-05-17

帆软报表开发新手教程

2024-05-17

Docker 必知必会3----使用自己制作的镜像

2024-05-17

利用深度循环神经网络对心电图降噪

2024-05-17

咳嗽检测深度神经网络算法

2024-05-17

基础带宽产品怎么选?手把手教学

2024-05-17

wireshark ssl 解密处理

2024-05-17

IntelliJ IDEA 的 Maven 如何设置自动下载源代码和文档

2024-05-17

Confluence 6 升级自定义的站点和空间获得你的自定义布局

2024-05-17

IntelliJ IDEA 如何添加编译参数

2024-05-17

IntelliJ IDEA 如何快速查看提交代码的对比

2024-05-17

Spring Boot 2.4 Command-line 自动完成

2024-05-17

fusionjs uber开源的通用web插件化开发框架

2024-05-17

Confluence 6 找到未使用的空间

2024-05-17

常用标签
数据数据数据数据javalinuxlinuxpythonCentOSredisJava区块链技术python区块链信息系统字符串MySQL资讯项目管理mysql教程MySQL