Log4J漏洞
Log4J漏洞
提问于 2022-01-13 19:03:36
有人要求我检查我们的数据库中是否存在log4j漏洞。网络上的信息有点混乱,但据我所知,如果您有Log4j.jar或log4j.bin,您需要补救这些问题,而不仅仅是Apache。于是我搜索了一下我的数据库,发现:
/u01/app/oracle/product/19.0.0/dbhome_1/suptools/tfa/release/tfa_home/jlib/log4j-core-2.9.1.jar
/u01/app/oracle/product/19.0.0/dbhome_1/md/property_graph/lib/log4j-core-2.11.0.jar所以我的问题是这些漏洞是吗?修复这些问题的最好方法是什么?
谢谢
回答 1
Stack Overflow用户
回答已采纳
发布于 2022-01-27 17:21:03
通过我的研究,我找到了下面的帖子,回答了我的问题。它在community.oracle.com/tech/developers上,所以我会考虑它的福音。
文件在那里是因为Oracle将它们作为库的一部分。这并不意味着Oracle正在使用它们。只有在使用/运行时,Log4j才容易受到攻击。由于Oracle DB不使用该漏洞,因此该漏洞是不可利用的,因此将这些文件留在服务器中是安全的。
到目前为止,Oracle也不建议删除这些jar文件。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/70701770
复制相关文章
相似问题
腾讯云开发者
