91百色国产视频|亚洲欧美伦理中文字幕在线|亚洲中文乱码在线|天堂影音av在线|国产激情人妻熟女|AV无码高清在线|超碰在线免费观看操|亚洲va中文字幕|欧美极品性爱四区|国产精品二区在线观看

近日，金山云安全應(yīng)急響應(yīng)中心監(jiān)測(cè)到Apache Flink官方發(fā)布安全更新，修復(fù)了2個(gè)高危漏洞：CVE-2020-17518和CVE-2020-17519。

本次修復(fù)的漏洞影響廣泛，風(fēng)險(xiǎn)較高。建議使用了Flink的用戶盡快升級(jí)至安全版本，避免遭受惡意攻擊。

風(fēng)險(xiǎn)等級(jí)

高危

漏洞描述

Apache Flink 作為高效和分布式的通用數(shù)據(jù)處理平臺(tái)被被廣泛應(yīng)用。

Flink 1.5.1引入了REST API，但其實(shí)現(xiàn)上存在多處缺陷，導(dǎo)致目錄遍歷和任意文件寫入漏洞，風(fēng)險(xiǎn)較高。

CVE-2020-17519：攻擊者可通過REST API使用../跳目錄實(shí)現(xiàn)系統(tǒng)任意文件讀?。?/p>

CVE-2020-17518：通過構(gòu)造惡意的http header，可實(shí)現(xiàn)遠(yuǎn)程文件寫入。

影響版本

Apache Flink 1.5.1-1.11.2

安全版本

Apache Flink 1.12.0

Apache Flink 1.11.3

修復(fù)建議

升級(jí)至安全版本

參考鏈接

[1]https://lists.apache.org/thread.html/rb43cd476419a48be89c1339b527a18116f23eec5b6df2b2acbfef261%40%3Cdev.flink.apache.org%3E

[2]https://lists.apache.org/thread.html/r6843202556a6d0bce9607ebc02e303f68fc88e9038235598bde3b50d%40%3Cdev.flink.apache.org%3E

北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2021/01/06