min*_*rus 4 security java logging openjdk
我显然担心这个漏洞,但我想知道我的机器上是否有这个库?
该机器是一个网络服务器,运行几个node expressjs框架nginx,再加上一个geoserver
sudo apt update && sudo apt upgrade我今天用:修补了机器ubuntu-advantage-tools,openssl并libssl1.1进行了升级。
我的java版本是:
openjdk version "1.8.0_292" OpenJDK Runtime Environment (build 1.8.0_292-8u292-b10-0ubuntu1~18.04-b10) OpenJDK 64-Bit Server VM (build 25.292-b10, mixed mode)
我相信这geoserver是 v2.13.0 唯一可能使用 log4j 的程序。我的geoserver是独立于平台的二进制版本(不是Tomcat版本),jetty我认为它用作其网络服务器。
如何查明我是否拥有 log4j 以及什么版本?
您可以检查它是否安装在apt中:
apt list --installed | grep -i log4j
但您仍然必须检查这一点以查找可能正在某处运行的文件:
locate log4j
另外,最好检查一下服务器上是否正在运行 java 运行时:
java -version
如果您甚至没有运行 java 运行时,log4j 可能与该服务器无关,因为它是一个 java 库。
可能还有其他地方需要检查。