我显然担心这个漏洞,但我想知道我的机器上是否有这个库?
该机器是一个网络服务器,运行几个node expressjs框架nginx,再加上一个geoserver
sudo apt update && sudo apt upgrade我今天用:修补了机器ubuntu-advantage-tools,openssl并libssl1.1进行了升级。
我的java版本是:
openjdk version "1.8.0_292" OpenJDK Runtime Environment (build 1.8.0_292-8u292-b10-0ubuntu1~18.04-b10) OpenJDK 64-Bit Server VM (build 25.292-b10, mixed mode)
我相信这geoserver是 v2.13.0 唯一可能使用 log4j 的程序。我的geoserver是独立于平台的二进制版本(不是Tomcat版本),jetty我认为它用作其网络服务器。
如何查明我是否拥有 log4j 以及什么版本?