通告信息内容
2021年1月06日,安识高新科技A-Team精英团队检测到Apache Flink 公布了文件目录穿越重生的漏洞通告,CVE序号为CVE-2020-17518,CVE-2020-17519。Apache Flink是一个开流源解决架构,其关键是用Java和Scala撰写的分布式系统流数据流分析模块。攻击者运用该漏洞可完成远程控制载入 *** 服务器随意文档,远程控制载入随意文档,存有巨大的安全风险。安识高新科技提议众多客户立即升級Apache Flink最新版,以防遭到此漏洞进攻。
漏洞简述
Apache Flink是一个开源系统的分布式系统流式的解决架构。关键是一个流式的的数据流分析实行模块,其对于数据流分析的分布式计算出示了数据分布、数据通讯及其容错纠错机制等作用。
CVE-2020-17518:
Apache Flink 1.5.1引进了REST API,攻击者根据故意结构的HTTP HEADER,能够将提交的文档载入系统文件的随意部位。
CVE-2020-17519:
Apache Flink 1.11.0 容许攻击者根据JobManager过程的REST API载入JobManager当地系统文件上的一切文档。
漏洞伤害
攻击者能够解析xmlREST API文件目录,远程控制载入和载入文档。
危害版本号
漏洞危害的版本号包含:
CVE-2020-17518:
Apache Flink:1.5.1-1.11.2
CVE-2020-17519:
Apache Flink:1.11.0, 1.11.1, 1.11.2
解决 ***
升級升级至Flink 1.11.3或1.12.0:
时间线
【-】2021年1月5日 Apache官方发布安全性公示
【-】2021年1月6日 安识高新科技A-Team精英团队依据官方网站公示剖析
【-】2021年1月6日 安识高新科技A-Team精英团队公布安全性通告
1.做自媒体 这几年自媒体炒的比较热,而且很多人都开始做自媒体了。自媒体红红火火,很多人都涌进来了,以为可以打捞一笔,但是想法很不错,现实却很残酷。做自媒体月入几万甚至十万的人还是有的,不过很少...
本文导读目录: 1、有大神能处理掉QQ中图片上的马赛克吗,有酬金 2、有马赛克的电影用软件可以去掉吗!用什么软件! 3、图片马赛克能去掉吗 4、怎么清除别人图片上的马赛克? 5、别人给...
婆婆和媳妇的育儿观不同怎么办,一般婆媳育儿观不和就会造成婆媳矛盾,那么婆媳之间矛盾很大怎么办好呢,友谊长存小编就来说说吧。 婆婆和媳妇之间育儿观不和怎么办好 一、首先要确定以谁为主导 俗话说:“...
滴滴快车注销后找黑客可以注册吗相关问题 黑客用英文怎么读相关问题 怎么会迷你世界黑客及 手机防黑客软件排行(安卓手机黑客软件)...
由郭敬明执导,...
什么叫4g网络? 说白了4g网络是指第四代移动通信以及技术的通称,是集3G网络与WLAN网络技术于一体,并可以传送高品质视頻图象且图象传送品质与高清晰度电视旗鼓相当的技术商品。 4g网络系统软件可以...