Drupal 9,8,7, 搜索用solr的注意了,log4j超级安全漏洞来袭

网站的搜索使用了solr,里面使用了log4j,我们检查solr关于这个安全漏洞的处理办法:

1,一个是升级solr到8.11.1版本,但是这个版本还不可用,solr官方还没有提供下载。

2,第二个是在classpath,手动替换log4j版本到最新,这个可能比较麻烦。

3,第三是禁用log4j存在漏洞的对应功能,编辑solr.in.sh 文件,在里面添加参数:

 SOLR_OPTS="$SOLR_OPTS -Dlog4j2.formatMsgNoLookups=true"

 

 3种办法都是可行了,我们目前采用了第三种办法,这个文件位于:/etc/default目录下面,并重启了solr。

 参考链接:

 https://solr.apache.org/security.html#apache-solr-affected-by-apache-log4j-cve-2021-44228