샤인의 IT (막 적는) 메모장

[EFK] Kubernetes에 올라간 ElasticSearch log4j 취약점 해결 본문

Open Source

[EFK] Kubernetes에 올라간 ElasticSearch log4j 취약점 해결

신샤인 2021. 12. 30. 10:27
반응형

Kubernetes에 파드로 올라가는 경우 해당 변수를 설정하면 된다.

(Workload 내 환경변수 수정!)

 

log4j-core 2.10.x 기준

 

LOG4J_FORMAT_MSG_NO_LOOKUPS 환경변수를 지정한다.

Elasticsearch CVE-2021-44228 log4j-core 취약점 적용

#env LOG4J_FORMAT_MSG_NO_LOOKUPS 적용

spec:
...

  env:
  - name: LOG4J_FORMAT_MSG_NO_LOOKUPS
    value: "true"
...
반응형
저작자표시 비영리 변경금지 (새창열림)

'Open Source' 카테고리의 다른 글

[Apache] WEB 설정(httpd.conf) 파일 정리  (0) 2021.12.30
[Nginx Ingress Controller] 서버 헤더 정보 설정  (0) 2021.12.30
[Nginx] WEB 서버 정리  (0) 2021.12.30
[NodeExporter] node-exporter 사용 포트 변경  (0) 2021.12.30
'Open Source' Related Articles more
Comments