前言
之前log4j爆出漏洞CVE-2021-44228 和 CVE-视频会议框架为2021-45046jitsi-meet也有波动,需要修复漏洞,否则会有安全隐患。
修复方式
在jitsi-meet模块中,jitsi-videobridge使用了log4j日志框架。
我们来谈谈如何修复它
-
?首先,在线下载log4j的jar包,如果网上找不到,可以找我。
-
?进入目录,替换jar包
cd/usr/share/jitsi-videobridge/lib/ mvlog4j-*../. cp修复.jar/usr/share/jitsi-videobridge/lib/ -
?把修复过的包复制到这里
-
?没人用的时候重启jitsi-videobridge