Um die Sicherheitslücke für Apache Solr 8.x zu schließen:
1. Umgebungsvariable setzen
export LOG4J_FORMAT_MSG_NO_LOOKUPS=true
2. Dateien ersetzen
Alte Dateien (in /opt/solr/server/lib/ext)
log4j-1.2-api-2.14.1.jar
log4j-api-2.14.1.jar
log4j-core-2.14.1.jar
log4j-slf4j-impl-2.14.1.jar
log4j-web-2.14.1.jar
ersetzen durch neue Dateien: