2021年12⽉报Log4j1.2⽹络安全漏洞排查和修复建议漏洞影响范围
Apache Log4j2远程代码执⾏漏洞CVE-2021-4104:Apache Log4j 1.2
Apache Log4j2远程代码执⾏漏洞CVE-2021-44228:Apache Log4j 2.0-beta9 - 2.12.1 、Apache Log4j 2.13.0 -
2.15.0-rc1
Apache Log4j2 拒绝服务攻击漏洞CVE-2021-45046:Apache Log4j 2.0-beta9 - 2.12.1、Apache Log4j 2.13.0-2.15.0
Apache Log4j2 拒绝服务漏洞CVE-2021-45105:Apache Log4j 2.0-beta9 - 2.16.0
Log4j1.2  受影响
远程代码执⾏漏洞CVE-2021-4104cve漏洞库
修复⽅法如下(优先采⽤缓解措施):
ApacheLog4j 1.2中存在RCE漏洞(CVE-2021-4104,仅配置为使⽤JMSAppender时存在,⾮默认),建
议相关⽤户升级到Log4j 2的最新版本。
缓解措施:
注释或删除 Log4j 配置中的 JMSAppender。
使⽤此命令从log4j jar包中删除 JMSAppender 类⽂件:
参考链接:
Log4j2.x  受影响
拒绝服务漏洞CVE-2021-45046
修复⽅法如下(优先采⽤缓解措施):
Java8或更⾼版本应升级到 Apache Log4j 2.16.0 版本。
使⽤Java 7 的⽤户应升级到Apache Log4j 2.12.2版本。
删除 JndiLookup 类:
参考链接:
下载链接:
注:只有log4j-core JAR⽂件受CVE-2021-44228和CVE-2021-45046漏洞的影响。只使⽤log4j-api JAR⽂件⽽不使⽤log4j-core JAR⽂件的应⽤程序不会受到影响
远程代码执⾏漏洞CVE-2021-44228
修复⽅法如下(优先采⽤缓解措施):
受影响⽤户应升级到Apache Log4j 2.15.0-rc2及以上版本,建议升级到 2.16.0 版本(Java 8或更⾼版本)。
使⽤Java 7的⽤户应升级到Apache Log4j 2.12.2版本。
删除 JndiLookup 类:
参考链接:
拒绝服务漏洞CVE-2021-45105
Log4j 1.x:不受 CVE-2021-45105 漏洞影响。
Log4j 2.x:Java 8 或更⾼版本⽤户建议升级到 2.17.0 版。
缓解措施:
1、在⽇志配置的 PatternLayout 中,⽤线程上下⽂映射模式(%X,%mdc 或%mdc)
替换上下⽂查,如${ctx:loginId}或$${ctx:loginId}。
2、否则,在配置中,删除对上下⽂查的引⽤,如 ${ctx:loginId} 或 $${ctx:
loginId},它们源⾃应⽤程序外部的源,如 HTTP 头或⽤户输⼊。
下载链接:
注 : 只 有 log4j-core JAR ⽂件受 CVE-2021-44228 、 CVE-2021-45046 和
CVE-2021-45105 漏洞的影响。只使⽤ log4j-api JAR ⽂件⽽不使⽤ log4j-core JAR ⽂件的应⽤程序不会受到影响。
通⽤临时⽅案(CVE-2021-44228)
1. 建议JDK使⽤6u211、7u201、8u191、11.0.1及以上的版本;
2. 对于>=2.10版本:
3. 添加jvm启动参数:-Dlog4j2.formatMsgNoLookups=true;在log4j2ponent.properties配置⽂件中增加如下内容:
log4j2.formatMsgNoLookups=true;系统环境变量中将LOG4J_FORMAT_MSG_NO_LOOKUPS设置为true;
4. 对于2.7-2.14.1版本:
5. 可以修改所有PatternLayout模式,将消息转换器指定为%m{nolookups},⽽不仅仅是%m。
6. 对于2.0-beta9-2.7版本:
7. 唯⼀的缓解措施是删除jndiookup类:
1. 禁⽌安装log4j的服务器访问外⽹,并在边界对dnslog相关域名访问进⾏检测。
log4j本地检测使⽤⽅法
检测结果出现log4j 1.2、log4j 2.x表⽰受漏洞影响,具体受影响漏洞类型及修复参考第⼀、⼆、三章节。
windows系统
建议将程序放到磁盘根⽬录下⾯,通过cmd控制台执⾏。若⽂件较多,时间较长,请耐⼼等待。
linux系统
需将程序放到磁盘 / 根⽬录下⾯后,将程序设置为执⾏权限;chmod +x log4j_vul_check_linux
附:排查的⼩⼯具分享

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。