• <th id="5q94p"></th>
  • <s id="5q94p"><object id="5q94p"></object></s>

    <button id="5q94p"><tr id="5q94p"><u id="5q94p"></u></tr></button>
    <dd id="5q94p"><big id="5q94p"><video id="5q94p"></video></big></dd><dd id="5q94p"><center id="5q94p"></center></dd>

    <dd id="5q94p"><pre id="5q94p"></pre></dd>
    <em id="5q94p"></em>
    <dd id="5q94p"><pre id="5q94p"><dl id="5q94p"></dl></pre></dd>
    <th id="5q94p"></th>

    真情服務  厚德載物
    今天是:
    聯系我們

    市場部:0564-3227239
    技術部:0564-3227237
    財務部: 0564-3227034
    公司郵箱:lachs@126.com
    技術郵箱:cc1982@163.com
    地址:六安市淠望路103號

    當前位置:首 頁 > 技術中心 > 安全產品 > 查看信息
    華云安技術支持 | CNNVD 關于Apache Flink安全漏洞的通報
    作者:華云安huaun  來源:永辰科技  發表時間:2021-1-10 16:52:07  點擊:684

    7日,國家信息安全漏洞庫(CNNVD)發布關于Apache Flink安全漏洞的通報,華云安作為CNNVD技術支撐單位為此漏洞通報提供支持。

    近日,國家信息安全漏洞庫(CNNVD)收到關于Apache Flink安全漏洞(CNNVD-202101-271、CVE-2020-17519)(CNNVD-202101-273、CVE-2020-17518)情況的報送。成功利用漏洞的攻擊者,可在未授權的情況下,構造惡意數據執行任意文件讀取或文件寫入攻擊,最終獲取服務器敏感性信息或權限。Apache Flink 1.5.1 - 1.11.2版本均受此漏洞影響。目前,Apache官方已經發布了版本更新修復了該漏洞,建議用戶及時確認產品版本,盡快采取修補措施。

    一、漏洞介紹

    Apache Flink是美國阿帕奇軟件(Apache)基金會的一款開源的分布式流數據處理引擎。該產品主要使用Java和Scala語言編寫。

    Apache Flink安全漏洞(CNNVD-202101-271、CVE-2020-17519):該漏洞允許攻擊者通過JobManager進程的REST接口讀取JobManager本地文件系統上的任何文件。

    Apache Flink安全漏洞(CNNVD-202101-273、CVE-2020-17518):該漏洞源于一個REST處理程序允許攻擊者通過惡意修改的HTTP頭將上傳的文件寫入到本地文件系統上的任意位置。

    二、危害影響

    成功利用漏洞的攻擊者,可在未授權的情況下,構造惡意數據執行任意文件讀取或文件寫入攻擊,最終獲取服務器敏感性信息或權限。受漏洞影響版本如下:

    Apache Flink安全漏洞(CNNVD-202101-271、CVE-2020-17519):Apache Flink 1.11.0 - 1.11.2 版本

    Apache Flink安全漏洞(CNNVD-202101-273、CVE-2020-17518):Apache Flink 1.5.1 版本

    三、修復建議

    目前,Apache官方已經發布了版本更新修復了該漏洞。建議用戶及時確認產品版本,盡快采取修補措施。Apache官方更新鏈接如下:

    Apache Flink安全漏洞(CNNVD-202101-271、CVE-2020-17519):

    https://lists.apache.org/thread.html/r6843202556a6d0bce9607ebc02e303f68fc88e9038235598bde3b50d@%3Cuser.flink.apache.org%3E

    Apache Flink安全漏洞(CNNVD-202101-273、CVE-2020-17518):

    https://lists.apache.org/thread.html/rb43cd476419a48be89c1339b527a18116f23eec5b6df2b2acbfef261@%3Cuser.flink.apache.org%3E

    CNNVD將繼續跟蹤上述漏洞的相關情況,及時發布相關信息。如有需要,可與CNNVD聯系。

     
     
     
    合作伙伴
    微軟中國 | 聯想集團 | IBM | 蘋果電腦 | 浪潮集團 | 惠普中國 | 深信服 | 愛數軟件 | 華為
    六安市永辰科技有限公司 版權所有 © Copyright 2010-2021 All Rights 六安市淠望路103號 最佳瀏覽效果 IE8或以上瀏覽器
    訪問量:1884543    皖ICP備11014188號-1
    1000部在线看片免费人成视频
  • <th id="5q94p"></th>
  • <s id="5q94p"><object id="5q94p"></object></s>

    <button id="5q94p"><tr id="5q94p"><u id="5q94p"></u></tr></button>
    <dd id="5q94p"><big id="5q94p"><video id="5q94p"></video></big></dd><dd id="5q94p"><center id="5q94p"></center></dd>

    <dd id="5q94p"><pre id="5q94p"></pre></dd>
    <em id="5q94p"></em>
    <dd id="5q94p"><pre id="5q94p"><dl id="5q94p"></dl></pre></dd>
    <th id="5q94p"></th>