私の8.11.0サーバーでは、server/lib/extディレクトリにあるすべてのlog4jのjarファイル（バージョン2.14.1）を2.15.0に置き換えました。Solrを再起動した後も正常に動作しています。私のSolrインストールは、マシン自体からしかアクセスできないため、脆弱性についてあまり心配していません。もし誰かがサーバーに侵入した場合、Solrのインデックスに含まれるもの以上に影響を与えることができるでしょう。

この方法でjarを更新することが常にうまくいくわけではありません。依存関係の更新によっては、Solrのソースコードを変更する必要があることがありますが、今回はそのような変更は必要ありませんでした。

管理UIを開き、ダッシュボードを見てください。そこにはSolrが起動時に使用したすべてのコマンドラインのJVM引数が表示されます。追加した"-D"オプションが表示されていれば、設定が正常に適用されています。

また、Linuxでは「ps auxww | grep solr」コマンドでSolrのプロセスを確認することもできます。他のオペレーティングシステムでは、異なる引数が必要になる場合があります。

ありがとうございます。
Shawn

起動オプションはホーム管理ページに表示され、アルファベット順に並んでいます。非常に便利です。

wunder
Walter Underwood
wunder@wunderwood.org
http://observer.wunderwood.org/ (私のブログ)

その脆弱性はかなり深刻です。もしlog4jの行にユーザーの文字列が記録されている場合、それがあるだけで脆弱性が発生します。
誰もが少なくとも心配する必要があると思います。そうでなければ、ビットコインの収穫者になるリスクがあります。

Tim