Jitsi应对Log4Shell漏洞的紧急工作指南

本文介绍了针对影响广泛的Log4Shell漏洞,在开源视频会议软件Jitsi上的临时应对方法。文章详细说明了如何通过修改配置文件并重启服务来缓解此高危安全漏洞,为管理员提供了急需的应急方案。

Jitsi Workaround for CVE-2021-44228/LogJam/Log4Shell

December 10, 2021

您肯定听说了LogJam / Log4Shell / CVE-2021-44228漏洞——如果没有,请查看这篇博文。如果您正在运行Jitsi,它很可能是易受攻击的,并且由于目前没有官方修复补丁,您需要一个变通方案。我在此为您提供一个。

您需要在文件的正确位置添加 -Dlog4j2.formatMsgNoLookups=True —— 位置很重要。

  • /etc/jitsi/jicofo/config
  • /etc/jitsi/videobridge/config

然后重启相关进程或重启服务器。

发表于 IT Security, Linux | 尚无评论

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次