Hive3.1.2-Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)修复方法

于 2023-05-04 11:28:01 发布
阅读量755 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: log4j hive
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javacainiao_/article/details/130482763

Hive3.1.2涉及的Apache Log4j2 jar包

[root@hadoop-node1 hadoop-3.1.3]# ll /opt/module/hive-3.1.2/lib/ | grep log4j
-rw-rw-r-- 1 hadoop hadoop    63835 Apr 15  2020 log4j-1.2-api-2.10.0.jar
-rw-rw-r-- 1 hadoop hadoop   255485 Apr 15  2020 log4j-api-2.10.0.jar
-rw-rw-r-- 1 hadoop hadoop  1597622 Apr 15  2020 log4j-core-2.10.0.jar
-rw-rw-r-- 1 hadoop hadoop    24173 Apr 15  2020 log4j-slf4j-impl-2.10.0.jar.bak
-rw-rw-r-- 1 hadoop hadoop    32060 Apr 15  2020 log4j-web-2.10.0.jar

其中,log4j-api-*.jar、log4j-core-*.jar是需要替换的。

解决步骤

  1. 下载Log4j 2.17.0版本的jar包,下载地址https://archive.apache.org/dist/logging/log4j/2.17.0/apache-log4j-2.17.0-bin.tar.gz
  2. 解压并将所需新的jar包log4j-api-2.17.0.jar和log4j-core-2.17.0.jar复制到Hive安装目录下的lib目录中,并将原有的Log4j jar包备份替换掉。
  3. 重启Hive metastore和hiveserver2服务。在替换完Log4j jar包之后,你需要重启Hive服务,以使更改生效。参考命令
    # 启动metastore
nohup hive --service metastore >$HIVE_LOG_DIR/metastore.log 2>&1 &
# 启动hiveserver2
nohup hive --service hiveserver2 >$HIVE_LOG_DIR/hiveServer2.log 2>&1 &
  4. 在重启Hive服务之后,检查Hive的日志,测试hive使用和hive server2的连接,以确保服务正常运行,并查找是否有异常或错误信息。
ParadiseMore
关注
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值