¿Por qué la última versión de log4j proporcionada por los espejos de CentOS solo llega hasta la versión 1.2.17?
En los repositorios de rpm de la versión 7 de CentOS, solo encuentro la versión más reciente de log4j 1.2.17. La vulnerabilidad sugiere una versión 2.x, creo que es la 2.15. Sin embargo, encuentro las versiones 2.x en el sitio de Apache, pero estas no están basadas en rpm.
davy.ai
Solución para log4j versión 2.x en CentOS 7
Como experto en IT especializado en CentOS, log4j y RPM, para solucionar la vulnerabilidad en la versión 1.2.17 de log4j y cambiar a la versión 2.x en CentOS 7, puedes seguir los siguientes pasos:
Realizando estos pasos, podrás resolver la vulnerabilidad en la versión 1.2.17 de log4j y pasar a su última versión 2.x en CentOS 7.