没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
Apache Flink 高危漏洞
安全风险通告
奇安信 CERT
2021 年 01 月 06 日
目录
第 1 章 安全通告 .......................................... 1
第 2 章 文档信息 .......................................... 2
第 3 章 漏洞信息 .......................................... 3
3.1 漏洞描述 .................................................................................................................................... 3
3.2 风险等级 .................................................................................................................................... 4
第 4 章 影响范围 .......................................... 5
第 5 章 处置建议 .......................................... 6
第 6 章 技术分析 .......................................... 7
第 7 章 产品解决方案 ..................................... 10
7.1 奇安信开源卫士已更新 ........................................................................................................... 10
7.2 奇安信天眼产品解决方案 ....................................................................................................... 10
7.3 奇安信网神网络数据传感器系统产品检测方案 ..................................................................... 10
7.4 奇安信网神智慧防火墙产品防护方案 .................................................................................... 10
7.5 奇安信网站应用安全云防护系统已更新防护特征库.............................................................. 11
7.6 奇安信网神统一服务器安全管理平台更新入侵防御规则库 .................................................. 11
7.7 奇安信开源卫士已更新 ........................................................................................................... 11
第 8 章 参考资料 ......................................... 12
第 1 页 共 12 页
第1章 安全通告
尊敬的客户:
Flink 核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供
了数据分布、数据通信以及容错机制等功能。Flink 1.5.1 引入了 REST API ,但
其实现上存在多处缺陷。2021 年 1 月 5 日,Apache Flink 官方发布安全更新,
修复了 2 个高危漏洞:CVE-2020-17519:攻击者可通过 JobManager 进程的 REST
接口配合../进行目录跳转实现系统任意文件读取;CVE-2020-17518:通过 REST
API 并结合../进行目录跳转,可实现任意文件上传,覆盖系统文件。
奇安信 CERT 将持续关注该漏洞进展,并第一时间为您更新该漏洞信息。
剩余14页未读,继续阅读
资源评论
挖洞的杰瑞
- 粉丝: 831
- 资源: 385
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 基于javaweb的网上拍卖系统,采用Spring + SpringMvc+Mysql + Hibernate+ JSP技术
- polygon-mumbai
- Chrome代理 switchyOmega
- GVC-全球价值链参与地位指数,基于ICIO表,(Wang等 2017a)计算方法
- 易语言ADS指纹浏览器管理工具
- 易语言奇易模块5.3.6
- cad定制家具平面图工具-(FG)门板覆盖柜体
- asp.net 原生js代码及HTML实现多文件分片上传功能(自定义上传文件大小、文件上传类型)
- whl@pip install pyaudio ERROR: Failed building wheel for pyaudio
- Constantsfd密钥和权限集合.kt
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功