久久av免费这里有精品,日韩欧美精品视频,人躁人碰人鲁视频

近日，阿里云計算有限公司發現Apache Log4j2組件存在遠程代碼執行漏洞，并將漏洞情況告知Apache軟件基金會。本文為您介紹該漏洞的影響范圍及相應的修復方案。

漏洞影響

具體漏洞詳情，請參見【漏洞通告】Apache Log4j2遠程代碼執行漏洞（CVE-2021-44228/CVE-2021-45046）。

阿里云Elasticsearch及相關服務受到影響的版本包括（未提到的版本不受影響）：

Elasticsearch：5.5.3、5.6.16、6.3.2、6.7.0內核版本為1.3.0（6.7.0的其他內核版本不受影響）
查看內核版本：參見查看實例的基本信息進入目標實例的基本信息頁面，單擊更新與升級，在對話框中選中更新內核補丁，即可查看該實例的內核版本。
Logstash：6.7、7.4

漏洞修復計劃

用戶側配置優化方案

為了您的業務安全，請注意：

盡量避免開啟公網訪問，如需開啟請按最小原則配置IP白名單，具體操作請參見配置實例公網或私網訪問白名單。
不要為集群安裝任何非官方正式渠道來源的插件。

Elasticsearch產品側修復方案

截止2021年12月28日，阿里云已更新發布Elasticsearch 5.5.3和5.6.16版本以及Logstash 6.7和7.4版本的相關版本patch。截止2022年1月19日，阿里云已更新發布Elasticsearch 6.3.2和6.7.0內核版本為1.3.0的相關版本patch。您需要對Elasticsearch及Logstash對應版本實例進行變更后完成修復，具體操作請參見修復流程。

該修復方案：

適用于Elasticsearch 5.5.3、5.6.16、6.3.2和6.7.0內核版本為1.3.0以及Logstash 6.7和7.4版本。其他版本無需修復。
通過集群重啟或藍綠變更完成漏洞修復不會對線上業務造成影響，但由于涉及實例重啟或藍綠變更操作，因此建議在業務低峰期操作。

建議修復變更時間

2021年12月28日起，您可以對您所有地域下的實例進行變更修復。為了集群變更的穩定性，建議您按照下表中的建議變更時間，對各地域實例進行變更修復。

建議變更時間	地域	地域ID
2021年12月28日起	華東2（上海）	cn-shanghai
	新加坡	ap-southeast-1
	澳大利亞（悉尼）已關停	ap-southeast-2
	馬來西亞（吉隆坡）	ap-southeast-3
	印度尼西亞（雅加達）	ap-southeast-5
	日本（東京）	ap-northeast-1
2021年12月29日起	華東1（杭州）	cn-hangzhou
	華北1（青島）	cn-qingdao
	華北3（張家口）	cn-zhangjiakou
	印度（孟買）已關停	ap-south-1
	華東1杭州金融云	cn-hangzhou-finance
	華東2上海金融云	cn-shanghai-finance-1
	華北2阿里政務云1	cn-north-2-gov-1
2021年12月30日起	德國（法蘭克福）	eu-central-1
	美國（弗吉尼亞）	us-east-1
	美國（硅谷）	us-west-1
	華南1（深圳）	cn-shenzhen
	華北2（北京）	cn-beijing
	中國香港	cn-hongkong
	英國（倫敦）	eu-west-1

修復流程

Elasticsearch修復流程
通過控制臺重啟實例。在實例的基本信息頁面，單擊右上角的重啟，選擇角色節點重啟以及要重啟的角色節點（除Kibana、Nginx節點之外的所有節點），并選中藍綠變更，變更完成后即可完成漏洞修復。具體操作請參見重啟實例或節點。
Logstash修復流程
通過控制臺重啟實例。在實例的基本信息頁面，單擊右上角的重啟，選擇實例重啟，變更完成后即可完成漏洞修復。具體操作請參見重啟實例或節點。
警告
Logstash無須進行藍綠變更。由于藍綠變更會更換節點服務器，因此如果選擇了藍綠變更策略，由于管道內可能存在數據，更換機器后可能導致數據丟失。

日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

【漏洞預警】Apache Log4j2遠程代碼執行漏洞