请选择 进入手机版 | 继续访问电脑版

迪普科技技术论坛

 找回密码
 立即注册

关注我们 扫描二维码关注迪普官方微信 迪普新浪微博  迪普官网

最新动态 新闻动态  安全研究 最佳实践  加入迪普

DP 自安全园区网解决方案 DP 自安全分支机构解决方案 DP 自安全物联感知网解决方案

查看: 550|回复: 0

DPtech_Apache Flink目录遍历漏洞防御配置指导

[复制链接]

18

主题

18

帖子

298

积分

中级会员

Rank: 3Rank: 3

积分
298
QQ
发表于 2021-1-7 08:56:04 | 显示全部楼层 |阅读模式
Apache Flink是一款业内非常火的大数据产品,由Apache软件基金会开发,核心是用Java和Scala编写的分布式流数据流引擎。Apache Flink是个旨在提供‘一站式’ 的分布式开源数据处理框架。
2021年1月5日,Apache官网发布公告,表明了Apache Flink存在2个目录遍历漏洞,CVE-2020-17518通过JobManager进程的REST接口配合../进行目录跳转,实现系统任意文件读取;CVE-2020-17519可通过REST API读/写远程文件,相关poc已经在网上公开,危害系统安全,影响较大。迪普科技提醒Apache Flink相关用户尽快参照附件指导,采取安全措施阻止漏洞攻击。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|迪普科技 ( 浙ICP备09001402号-2 )

GMT+8, 2021-2-26 01:10 , Processed in 0.242013 second(s), 24 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表