jitsi-meet修复log4j安全漏洞

前言

之前log4j爆出漏洞CVE-2021-44228 和 CVE-2021-45046，作为视频会议框架的jitsi-meet也收到了波动，需要修复下这个漏洞，不然会存在安全隐患。

修复方式

在jitsi-meet模块中，jitsi-videobridge使用了log4j日志框架。

下面我们来谈一下怎么修复

• • 首先网上下载log4j的jar包，如果网上搜索不到的可以找我。

• • 进入目录，替换jar包

cd /usr/share/jitsi-videobridge/lib/
mv log4j-* ../. 
cp 修复.jar /usr/share/jitsi-videobridge/lib/

• • 把修复的包拷贝到这里面

• • 在没人用的时候重启jitsi-videobridge

本文使用 文章同步助手 同步