あれっ Elasticsearch 今の対応じゃ不十分の可能性?
JavaのLog4jライブラリで「Log4Shell」に加えて新たな脆弱性「CVE-2021-45046」が発覚、アップデートで対応可能 - GIGAZINE https://gigazine.net/news/20211216-log4j-log4shell-cve-2021-45046/
⚠️【Log4jのやつ】⚠️ Elasticsearchがアウトっぽいです。当面、環境変数 ES_JAVA_OPTS に Dlog4j2.formatMsgNoLookups=true を加えておく対策が有効そう
https://github.com/elastic/elasticsearch/issues/81618
あれっ Elasticsearach のリポジトリが消えてた
# deb https://artifacts.elastic.co/packages/7.x/apt stable main # focalへのアッ プグレード時に無効化されました
クラゲ丼管理人です。mstdn.jp の調子が悪いので避難してきました。こちらでは鯖関係のトゥートをします。