我在实验室工作,使用许多Windows虚拟机运行分析软件。我管理这些虚拟机,并被要求修复log4j漏洞。然而,虽然我在研究计算方面有一些经验,但我真的不知道我到底需要做什么
我知道我需要更新到log4j 2.16.0。对于接下来的步骤,我收到了来自我们IT部门的指示;确保修补的API和Core jar都列在应用程序的类路径中,这可以通过命令行或使用清单文件来完成"不幸的是,我不知道这意味着什么。
我应该采取哪些具体步骤来修复Windows计算机(Windows Server 2019 Datacentre(上的log4j漏洞?
Java应用程序通常使用JAR文件,这些文件是带有类的ar zip文件。必须更新Log4J.jar文件。Java应用程序在启动时通过加载类路径中指定的所有jar文件和类文件来加载这些类。从可能看起来像这个的命令行
Java-cp log4j.jar;myapp.jar my.app.HelloWorld
这足以用新版本替换jar文件并重新启动应用程序。启动对你来说是什么样子的,jar文件位于哪里,可能会有很大的变化,如果没有更多的信息,就无法猜测
R Greg Staceyhttps://github.com/lunasec-io/lunasec/releases/Apex One表示一个摇摇欲坠的软件