如何升级kafka库slf4j-log4j12-1.7.25.jar和log4j-1.2.17.jar。我的kafka版本是2.6.0。我无法升级我的kafka和zookeeper,因为我的应用程序存在依赖关系。
谢谢。
经过调查,kafka需要升级,而不是删除log4j文件。我删除了log4j-1.2.17.jar中的jdbcappander,JMSSink,Chainsaw类,并将slf4j-log4j12-1.7.25.jar替换为slf4j-reload4j-1.7 .36.jar 没有任何漏洞,另外我用 snappy-java-1.1.10.5.jar 替换了 snappy-java-1.1.10.5.jar。
这里删除log4j-1.2.17.jar中的类
jar xvf ../log4j-1.2.17.jar rm org/apache/log4j/net/JMSAppender.class rm org/apache/log4j/电锯 rm org/apache/log4j/jdbc/JDBCAppender.class jar cvf ../log4j-1.2.17-patched.jar .
将 log4j-1.2.17.jar 替换为上面重新编译的 patched.jar 文件。