您可以从Rhel 7/Tomcat 7上的/usr/share/java中删除log4j.jar吗- Log4J漏洞删除

11dmarpk  于 11个月前  发布在  Java
关注(0)|答案(1)|浏览(160)

尝试确定是否可以从/usr/share/目录中完全删除log4j.jar服务器上的java位置。在我们的安全扫描中,它显示为易受攻击的1.2.17版本。我已经测试了删除它,我似乎没有看到Tomcat或RHEL中因不在那里而引起的任何问题。只是在确认不需要此jar或它正在用于什么或它可能在哪里参考。谢谢。
注:我不是SA,只是填补,直到他们可以雇用某人。请让我知道,如果你有任何问题,对这种情况。
从位置中删除Jar并测试功能。

x6h2sr28

x6h2sr281#

如果你想删除log4j.我建议你做以下事情:
1搜索哪个rpm包安装了那个库:rpm -qf/usr/share/java/log4j.jar example log4j-1.2.17-18.el7_4.noarch
2执行删除该包:yum remove log4j-1.2.17-18.el7_4.noarch
3在确认之前,请确认依赖项不会影响您的系统。

相关问题