Drupal 9,8,7, 搜索用solr的注意了,log4j超级安全漏洞来袭
网站的搜索使用了solr,里面使用了log4j,我们检查solr关于这个安全漏洞的处理办法:
1,一个是升级solr到8.11.1版本,但是这个版本还不可用,solr官方还没有提供下载。
2,第二个是在classpath,手动替换log4j版本到最新,这个可能比较麻烦。
3,第三是禁用log4j存在漏洞的对应功能,编辑solr.in.sh 文件,在里面添加参数:
SOLR_OPTS="$SOLR_OPTS -Dlog4j2.formatMsgNoLookups=true"
3种办法都是可行了,我们目前采用了第三种办法,这个文件位于:/etc/default目录下面,并重启了solr。
参考链接:
https://solr.apache.org/security.html#apache-solr-affected-by-apache-log4j-cve-2021-44228
