99精品国产美女福到在线不卡_国产日韩特色一一区二区三区_草莓视频免费在线看_精品国产热久久中文字幕_91九色国产精品_五月天综合网亚洲综合天堂网_中文亚洲欧美在线观看三区_三级不卡在线观看欧美_18禁在线网站免费不卡_我的世界珍妮拔萝卜不打码图片

真情服務(wù)  厚德載物
今天是:
聯(lián)系我們

市場(chǎng)部:0564-3227239
技術(shù)部:0564-3227237
財(cái)務(wù)部: 0564-3227034
公司郵箱:lachs@126.com
技術(shù)郵箱:cc1982@163.com
地址:六安市淠望路103號(hào)

技術(shù)分類
推薦資訊
當(dāng)前位置:首 頁(yè) > 技術(shù)中心 > 安全產(chǎn)品 > 查看信息
華云安技術(shù)支持 | CNNVD 關(guān)于Apache Flink安全漏洞的通報(bào)
作者:華云安huaun  來源:永辰科技  發(fā)表時(shí)間:2021-1-10 16:52:07  點(diǎn)擊:1958

7日,國(guó)家信息安全漏洞庫(kù)(CNNVD)發(fā)布關(guān)于Apache Flink安全漏洞的通報(bào),華云安作為CNNVD技術(shù)支撐單位為此漏洞通報(bào)提供支持。

近日,國(guó)家信息安全漏洞庫(kù)(CNNVD)收到關(guān)于Apache Flink安全漏洞(CNNVD-202101-271、CVE-2020-17519)(CNNVD-202101-273、CVE-2020-17518)情況的報(bào)送。成功利用漏洞的攻擊者,可在未授權(quán)的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行任意文件讀取或文件寫入攻擊,最終獲取服務(wù)器敏感性信息或權(quán)限。Apache Flink 1.5.1 - 1.11.2版本均受此漏洞影響。目前,Apache官方已經(jīng)發(fā)布了版本更新修復(fù)了該漏洞,建議用戶及時(shí)確認(rèn)產(chǎn)品版本,盡快采取修補(bǔ)措施。

一、漏洞介紹

Apache Flink是美國(guó)阿帕奇軟件(Apache)基金會(huì)的一款開源的分布式流數(shù)據(jù)處理引擎。該產(chǎn)品主要使用Java和Scala語言編寫。

Apache Flink安全漏洞(CNNVD-202101-271、CVE-2020-17519):該漏洞允許攻擊者通過JobManager進(jìn)程的REST接口讀取JobManager本地文件系統(tǒng)上的任何文件。

Apache Flink安全漏洞(CNNVD-202101-273、CVE-2020-17518):該漏洞源于一個(gè)REST處理程序允許攻擊者通過惡意修改的HTTP頭將上傳的文件寫入到本地文件系統(tǒng)上的任意位置。

二、危害影響

成功利用漏洞的攻擊者,可在未授權(quán)的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行任意文件讀取或文件寫入攻擊,最終獲取服務(wù)器敏感性信息或權(quán)限。受漏洞影響版本如下:

Apache Flink安全漏洞(CNNVD-202101-271、CVE-2020-17519):Apache Flink 1.11.0 - 1.11.2 版本

Apache Flink安全漏洞(CNNVD-202101-273、CVE-2020-17518):Apache Flink 1.5.1 版本

三、修復(fù)建議

目前,Apache官方已經(jīng)發(fā)布了版本更新修復(fù)了該漏洞。建議用戶及時(shí)確認(rèn)產(chǎn)品版本,盡快采取修補(bǔ)措施。Apache官方更新鏈接如下:

Apache Flink安全漏洞(CNNVD-202101-271、CVE-2020-17519):

https://lists.apache.org/thread.html/r6843202556a6d0bce9607ebc02e303f68fc88e9038235598bde3b50d@%3Cuser.flink.apache.org%3E

Apache Flink安全漏洞(CNNVD-202101-273、CVE-2020-17518):

https://lists.apache.org/thread.html/rb43cd476419a48be89c1339b527a18116f23eec5b6df2b2acbfef261@%3Cuser.flink.apache.org%3E

CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況,及時(shí)發(fā)布相關(guān)信息。如有需要,可與CNNVD聯(lián)系。

 
 
 
合作伙伴
微軟中國(guó) | 聯(lián)想集團(tuán) | IBM | 蘋果電腦 | 浪潮集團(tuán) | 惠普中國(guó) | 深信服 | 愛數(shù)軟件 | 華為
六安市永辰科技有限公司 版權(quán)所有 © Copyright 2010-2021 All Rights 六安市淠望路103號(hào) 最佳瀏覽效果 IE8或以上瀏覽器
訪問量:2984555    皖I(lǐng)CP備11014188號(hào)-1