Jitsi应对Log4Shell漏洞的临时解决方案

本文介绍了针对CVE-2021-44228(LogJam/Log4Shell)漏洞的Jitsi视频会议系统临时解决方案,通过修改配置文件添加安全参数并重启服务来缓解漏洞风险。

Jitsi应对CVE-2021-44228/LogJam/Log4Shell的临时解决方案

2021年12月10日

您肯定听说过LogJam/Log4Shell/CVE-2021-44228漏洞——如果还没听说过,请查看这篇博客文章。如果您正在运行Jitsi,那么很可能存在漏洞风险。由于目前尚无官方修复方案,我在此为您提供一个临时解决方案。

您需要在以下文件的正确位置添加-Dlog4j2.formatMsgNoLookups=True参数——位置非常重要:

  • /etc/jitsi/jicofo/config
  • /etc/jitsi/videobridge/config

添加参数后,需要重启相关进程或重启服务器。

发布于IT安全、Linux分类 | 暂无评论

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次