CVE-2021-44228
гугл в помощь что это.
(https://www.huntress.com/blog/rapid-response-critical-rce-vulnerability-is-affecting-java)
fix: перейти на UniFi Network Application 6.5.54
для тех кто не хочет на 6-у версию:
https://logging.apache.org/log4j/2.x/download.html скачать версию 2.15.0 (Apache Log4j 2 binary (tar.gz) )
распаковать
остановиться unifi
найти и переименовать(удалить) из папки <unifi_root> / lib /
log4j-api-2.13.3.jar
log4j-core-2.13.3.jar
log4j-slf4j-impl-2.13.3.jar
взять с apache-log4j-2.15.0-bin.tar.gz нужные три файла
log4j-api-2.15.0.jar переименовать в log4j-api-2.13.3.jar
log4j-core-2.15.0.jar переименовать в log4j-core-2.13.3.jar
log4j-slf4j-impl-2.15.0.jar переименовать в log4j-slf4j-impl-2.13.3.jar
теперь кинуть в <unifi_root> / lib /
перезапустить unifi
-PROFFIT
так же если не хотите на 6у версию.
можно взять с пакета unifi_sysvinit_all.deb (7-zip)
три файла \unifi_sysvinit_all.deb\data.tar\.\usr\lib\unifi\lib\
log4j-api-2.15.0.jar переименовать в log4j-api-2.13.3.jar
log4j-core-2.15.0.jar переименовать в log4j-core-2.13.3.jar
log4j-slf4j-impl-2.15.0.jar переименовать в log4j-slf4j-impl-2.13.3.jar
теперь кинуть в <unifi_root> / lib /
перезапустить unifi
-PROFFIT
гугл в помощь что это.
(https://www.huntress.com/blog/rapid-response-critical-rce-vulnerability-is-affecting-java)
fix: перейти на UniFi Network Application 6.5.54
для тех кто не хочет на 6-у версию:
https://logging.apache.org/log4j/2.x/download.html скачать версию 2.15.0 (Apache Log4j 2 binary (tar.gz) )
распаковать
остановиться unifi
найти и переименовать(удалить) из папки <unifi_root> / lib /
log4j-api-2.13.3.jar
log4j-core-2.13.3.jar
log4j-slf4j-impl-2.13.3.jar
взять с apache-log4j-2.15.0-bin.tar.gz нужные три файла
log4j-api-2.15.0.jar переименовать в log4j-api-2.13.3.jar
log4j-core-2.15.0.jar переименовать в log4j-core-2.13.3.jar
log4j-slf4j-impl-2.15.0.jar переименовать в log4j-slf4j-impl-2.13.3.jar
теперь кинуть в <unifi_root> / lib /
перезапустить unifi
-PROFFIT
так же если не хотите на 6у версию.
можно взять с пакета unifi_sysvinit_all.deb (7-zip)
три файла \unifi_sysvinit_all.deb\data.tar\.\usr\lib\unifi\lib\
log4j-api-2.15.0.jar переименовать в log4j-api-2.13.3.jar
log4j-core-2.15.0.jar переименовать в log4j-core-2.13.3.jar
log4j-slf4j-impl-2.15.0.jar переименовать в log4j-slf4j-impl-2.13.3.jar
теперь кинуть в <unifi_root> / lib /
перезапустить unifi
-PROFFIT
Последнее редактирование: