漏洞概要
漏洞名称:Apache Cassandra RMI重新绑定漏洞CVE-2020-13946
威胁等级:高危
影响范围:
Apache Cassandra 2.1.x - 2.1.22
Apache Cassandra 2.2.x - 2.2.18
Apache Cassandra 3.0.x - 3.0.22
Apache Cassandra 3.11.x - 3.11.8
Apache Cassandra 4.0-beta1 - 4.0-beta2
漏洞类型:未授权访问
漏洞分析
1 Apache Cassandra组件介绍
2 漏洞描述
影响范围
目前受影响的Apache Cassandra版本:
Apache Cassandra 2.1.x - 2.1.22
Apache Cassandra 2.2.x - 2.2.18
Apache Cassandra 3.0.x - 3.0.22
Apache Cassandra 3.11.x - 3.11.8
Apache Cassandra 4.0-beta1 - 4.0-beta2
解决方案
1 修复建议
目前厂商已在新版本修复该漏洞:
2.1.x版本用户应升级到2.1.22版本
2.2.x版本用户应升级到2.2.18版本
3.0.x版本用户应升级到3.0.22版本
3.11.x版本用户应升级到3.11.8版本
4.0-beta1版本用户应升级到4.0-beta2版本
补丁下载链接:
https://cassandra.apache.org/download/
时间轴
2020/09/01
Apache Cassandra官方发布修复补丁
2020/09/04
深信服千里目安全实验室发布漏洞通告
参考链接:
https://www.mail-archive.com/[email protected]/msg15735.html
点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论