要解决影响1.8.0_121之前的JRE版本的安全漏洞CVE-2017-3241(Java RMI Registry.bind()未经验证的反序列化)。除了使用JRE 1.8.0_121之外,我们在java.security文件中添加了以下代码行。
cli一旦我们添加了这些行,那么无论何时进行任何RMI调用,我们都会在行之下。
jdk.serialFilter=*
sun.rmi.registry.registryFilter=*
sun.rmi.transport.dgcFilter=\
java.rmi.server.ObjID;\
java.rmi.server.UID;\
java.rmi.dgc.VMID;\
java.rmi.dgc.Lease;\ maxdepth=2147483647;maxarray=2147483647;maxrefs=2147483647;maxbytes=2147483647
我们想要压制这些信息,有人可以为此建议任何解决方案。
答案 0 :(得分:0)
我使用-Djdk.serialFilter = maxbytes = 10000;!org。*作为JVM参数,不要看任何日志信息。