|
微搜1.0安全补丁下载
官方版本:1.03 运行环境:Windows/Linux
更新时间:2021-06-23
MD5:9cfe172c53eaa64c7222ec5a26981d0d
|
微搜2.0安全补丁下载
官方版本:1.08 运行环境:Windows/Linux
更新时间:2022-07-31
MD5:ac06513f8a00576988fb5a284422710c
|
|
ElasticSearch安全补丁
官方版本:2.18.0 运行环境:Windows/Linux
更新时间:2022-07-31
MD5:083fe38001c6c8e1e88f9fb34024d593
|
esearch&elasticsearch重启操作文档
官方版本:- 运行环境:Windows/Linux
更新时间:2021-12-10
|
说明
1
部署有微搜的客户务必升级此安全补丁
升级前务必对微搜(ESearch)做好备份,防止升级失败后无法恢复!!!建议关闭微搜以下端口的互联网访问:8099、2098、8090、9300、20981
3
升级方法:
1、Esearch补丁升级方法:
1、Esearch补丁升级方法:
a、停止微搜服务;
b、下载补丁包之后,将补丁包放在ESearch2同级目录下,选择解压到当前文件夹(linux下面可以用unzip ESearch-2.0-security_package-20220731.zip)命令解压
c、启动微搜服务。
----------------------------------------------------
2、elasticsearch补丁升级方法:
a、停止elasticsearch服务
b、下载补丁包之后,将补丁包放在elasticsearch同级目录,选择解压到当前文件夹(linux下面可以用unzip elasticsearch-20220731.zip命令解压)
c、启动elasticsearch服务。
更新日志
2022-07-31(v1.08/v2.18.0)
1、修复微搜程序中log4j2的远程命令执行漏洞,升级了log4j的相关jar包至2.18.0版本。
2、修复微搜组件elasticsearch中log4j2的远程命令执行漏洞,升级了log4j的相关jar包至2.18.0版本。
2、修复微搜组件elasticsearch中log4j2的远程命令执行漏洞,升级了log4j的相关jar包至2.18.0版本。
2021-12-30(v1.07/v2.17.1)
1、修复微搜程序中log4j2的远程命令执行漏洞,升级了log4j的相关jar包至2.17.1版本。
2、修复微搜组件elasticsearch中log4j2的远程命令执行漏洞,升级了log4j的相关jar包至2.17.1版本。
2、修复微搜组件elasticsearch中log4j2的远程命令执行漏洞,升级了log4j的相关jar包至2.17.1版本。
2021-12-20(v1.06/v2.17.0)
1、修复微搜程序中log4j2的DOS拒绝服务攻击漏洞,升级了log4j的相关jar包至2.17.0版本。
2、修复微搜组件elasticsearch中log4j2的DOS拒绝服务攻击漏洞,升级了log4j的相关jar包至2.17.0版本。
2、修复微搜组件elasticsearch中log4j2的DOS拒绝服务攻击漏洞,升级了log4j的相关jar包至2.17.0版本。
2021-12-14
1、修复微搜程序中log4j2的远程命令执行漏洞,升级了log4j的相关jar包至2.16.0版本。
2、修复微搜组件elasticsearch中log4j2的远程命令执行漏洞,升级了log4j的相关jar包至2.16.0版本。
2、修复微搜组件elasticsearch中log4j2的远程命令执行漏洞,升级了log4j的相关jar包至2.16.0版本。
2021-12-10
1、修复微搜程序中log4j2的远程命令执行漏洞,升级了log4j的相关jar包至2.15.0-rc2版本。
2、修复微搜组件elasticsearch中log4j2的远程命令执行漏洞,升级了log4j的相关jar包至2.15.0-rc2版本。
2、修复微搜组件elasticsearch中log4j2的远程命令执行漏洞,升级了log4j的相关jar包至2.15.0-rc2版本。
2021-06-23
修复微搜(ESearch)中存在的安全漏洞。
2019-01-18
主要新增了获取安全补丁的版本方式,升级了commons-fileupload的相关jar包。
2017-06-16
修复微搜(ESearch)中存在的远程命令执行漏洞。(高危)