漏洞风险提示 | Apache Flink 目录穿越漏洞(CVE-2020-17518/CVE-2020-17519)

admin
admin
admin
140350
文章
117
评论
2021年1月6日19:00:18评论216 views字数 874阅读2分54秒阅读模式
        长亭漏洞风险提示       


Apache Flink 目录穿越漏洞

(CVE-2020-17518/CVE-2020-17519)


Apache Flink 是一个分布式流批一体化的开源平台。Flink 的核心是一个提供数据分发、通信以及自动容错的流计算引擎。Flink 在流计算之上构建批处理,并且原生的支持迭代计算,内存管理以及程序优化。


2020 1 5 日,Apache Flink 修复了由蚂蚁安全非攻实验室的安全研究员 0rich1 发现并报告两个高危漏洞 CVE-2020-17518 CVE-2020-17519


漏洞描述


CVE-2020-17518:攻击者可以利用 REST API,通过构造恶意的 HTTP 头,上传文件到服务器上的任意文件路径下(Flink 进程有权限能够访问到的路径)。


CVE-2020-17519:攻击者可以利用 JobManager 的 REST API,读取 JobManager 本地文件系统上的任意文件(JobManager 进程有权限能够读取到的文件)。


影响范围


  • CVE-2020-17519: Apache Flink 1.11.0, 1.11.1, 1.11.2

  • CVE-2020-17518: Apache Flink 1.5.1 to 1.11.2


解决方案


升级 Flink 到 1.11.3 或 1.12.0 版本。


产品支持


  • 雷池:天然可防护CVE-2020-17518漏洞;提供虚拟补丁防护CVE-2020-17519漏洞,详情可咨询长亭科技技术支持人员获取雷池虚拟补丁。


  • 洞鉴:最新检测引擎可支持检测CVE-2020-17519漏洞,此漏洞如果通过升级方式被修复,则 CVE-2020-17518 漏洞也会默认被修复,详情可咨询长亭科技技术支持人员获取洞鉴最新检测引擎。

参考资料



  • https://seclists.org/oss-sec/2021/q1/6

  • https://seclists.org/oss-sec/2021/q1/7


漏洞风险提示 | Apache Flink 目录穿越漏洞(CVE-2020-17518/CVE-2020-17519)

漏洞风险提示 | Apache Flink 目录穿越漏洞(CVE-2020-17518/CVE-2020-17519)




本文始发于微信公众号(长亭安全课堂):漏洞风险提示 | Apache Flink 目录穿越漏洞(CVE-2020-17518/CVE-2020-17519)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年1月6日19:00:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞风险提示 | Apache Flink 目录穿越漏洞(CVE-2020-17518/CVE-2020-17519)https://cn-sec.com/archives/234085.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息