Sam*_*ink 7 log4j azure databricks
我正在使用带有 Scala 2.12 的 Databricks 集群版本 7.3 LTS。这个版本确实使用了Log4J。
官方文档说它使用Log4J版本1.2.17。这是否意味着我没有这个漏洞?如果这样做,我可以在集群上手动修补它,还是需要将集群升级到下一个 LTS 版本?
正如您所写,大多数 Databricks 集群使用 1.2.17,因此它是不同的版本,并且 Databricks 不使用受漏洞影响的版本。
只有一个问题是当您在集群上自行安装不同版本时。即使您安装了受影响的版本,您也可以通过在集群高级配置中设置 Spark 配置来缓解问题,如下所示:
spark.driver.extraJavaOptions "-Dlog4j2.formatMsgNoLookups=true"
spark.executor.extraJavaOptions "-Dlog4j2.formatMsgNoLookups=true"
| 归档时间: |
|
| 查看次数: |
2183 次 |
| 最近记录: |