最近log4j爆出重大漏洞,程序员要赶紧修复了!文末提供已经编译好的jar包。

建议最好修复到log4j-2.15.0-rc2版本,临时解决方案还是存在jndi漏洞。

关于log4j漏洞修复解决方案及源码编译-LMLPHP

打开log4j官网https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

关于log4j漏洞修复解决方案及源码编译-LMLPHP

 发现官方网站给的是源码,没有jar包怎么办,这下在阿里云仓库找了rc2版本结果发现也是不能用的,于是自己就开始编译源码。

一.编译环境:

  windows10

  maven3.2.5(笔者采用此版本,建议大家maven版本不要超过3.6)

  jdk8以及以上

  需要jdk9或者jdk11,我采用jdk11(一定要有,主要是解决log4j-api-java9编译报错问题)。

https://download.oracle.com/otn/java/jdk/11.0.13+10/bdde8881e2e3437baa70044f884d2d67/jdk-11.0.13_windows-x64_bin.zip

二.编辑toolchains.xml文件,注意该文件位置在.m2目录下。

关于log4j漏洞修复解决方案及源码编译-LMLPHP

在toolchains.xml添加如下红框中内容,jdkHome修改自己本地的路径。

关于log4j漏洞修复解决方案及源码编译-LMLPHP

<toolchain>
    <type>jdk</type>
    <provides>
      <version>11</version>
      <vendor>sun</vendor>
    </provides>
    <configuration>
      <jdkHome>D:\jdk\jdk-11.0.13</jdkHome>
    </configuration>
  </toolchain>
12-14 07:14