尝试确定是否可以从/usr/share/目录中完全删除log4j.jar服务器上的java位置。在我们的安全扫描中,它显示为易受攻击的1.2.17版本。我已经测试了删除它,我似乎没有看到Tomcat或RHEL中因不在那里而引起的任何问题。只是在确认不需要此jar或它正在用于什么或它可能在哪里参考。谢谢。注:我不是SA,只是填补,直到他们可以雇用某人。请让我知道,如果你有任何问题,对这种情况。从位置中删除Jar并测试功能。
x6h2sr281#
如果你想删除log4j.我建议你做以下事情:1搜索哪个rpm包安装了那个库:rpm -qf/usr/share/java/log4j.jar example log4j-1.2.17-18.el7_4.noarch2执行删除该包:yum remove log4j-1.2.17-18.el7_4.noarch3在确认之前,请确认依赖项不会影响您的系统。
1条答案
按热度按时间x6h2sr281#
如果你想删除log4j.我建议你做以下事情:
1搜索哪个rpm包安装了那个库:rpm -qf/usr/share/java/log4j.jar example log4j-1.2.17-18.el7_4.noarch
2执行删除该包:yum remove log4j-1.2.17-18.el7_4.noarch
3在确认之前,请确认依赖项不会影响您的系统。