通告信息内容
2021年1月06日,安识高新科技A-Team精英团队检测到Apache Flink 公布了文件目录穿越重生的漏洞通告,CVE序号为CVE-2020-17518,CVE-2020-17519。Apache Flink是一个开流源解决架构,其关键是用Java和Scala撰写的分布式系统流数据流分析模块。攻击者运用该漏洞可完成远程控制载入 *** 服务器随意文档,远程控制载入随意文档,存有巨大的安全风险。安识高新科技提议众多客户立即升級Apache Flink最新版,以防遭到此漏洞进攻。
漏洞简述
Apache Flink是一个开源系统的分布式系统流式的解决架构。关键是一个流式的的数据流分析实行模块,其对于数据流分析的分布式计算出示了数据分布、数据通讯及其容错纠错机制等作用。
CVE-2020-17518:
Apache Flink 1.5.1引进了REST API,攻击者根据故意结构的HTTP HEADER,能够将提交的文档载入系统文件的随意部位。
CVE-2020-17519:
Apache Flink 1.11.0 容许攻击者根据JobManager过程的REST API载入JobManager当地系统文件上的一切文档。
漏洞伤害
攻击者能够解析xmlREST API文件目录,远程控制载入和载入文档。
危害版本号
漏洞危害的版本号包含:
CVE-2020-17518:
Apache Flink:1.5.1-1.11.2
CVE-2020-17519:
Apache Flink:1.11.0, 1.11.1, 1.11.2
解决 ***
升級升级至Flink 1.11.3或1.12.0:
时间线
【-】2021年1月5日 Apache官方发布安全性公示
【-】2021年1月6日 安识高新科技A-Team精英团队依据官方网站公示剖析
【-】2021年1月6日 安识高新科技A-Team精英团队公布安全性通告
怎样根据网上赚钱(怎样运用互联网创业赚钱)怎样运用网络挣钱?现如今网络挣钱也可谓是十分的时兴了,由于简易且门坎低 怎样运用网络挣钱?现如今网络挣钱也可谓是十分的时兴了 ,由于简易且门坎低,因此 也是...
dll文件怎么打开(手把手教你如何打开dll文件)当我们在查看电脑系统文件时,就会看到很多后缀为dll的文件,因此有很多用户就因为好奇想要打开看看里面是什么,其实系统提供的DLL文件中包含了允许基于W...
都说搜索引擎越来越难优化了,其实这是错误的,只是很多人没有找到优化的方案所以才导致了优化难的问题,目前搜索引擎的算法是移动和百度是分开的,毕竟访问的设备不一样,另外大家可以查询任意关键词,几乎90%的...
本文导读目录: 1、找一些关于黑客的电影! 2、黑客电影 3、推荐几部关于电脑黑客的电影 4、黑客电影有哪些 推荐三部经典黑客电影 5、关于黑客的电影 找一些关于黑客的电影! 1.《...
本文目录一览: 1、网吧如果遇黑客攻击怎么防护 2、正规网吧会出现黑客嘛? 3、请教网吧遭到攻击如何解决 4、网吧的电脑中了黑客怎么杀 网吧如果遇黑客攻击怎么防护 现在的电脑技术,理论上...
经常有人咨询,手里大概有多少钱就可以买车了?抛开养车成本,如果想要买车,除了首付之外,还需要支付哪些费用呢? 今天我们一起来算算 首先,分期买车一般组成是首付款+购置税+保险费+车船使用税+上...