针对Apache Flink的安全漏洞(CNNVD-202101-271、CVE-2020-17519及CNNVD-202101-273、CVE-2020-17518),提供详细的就地修复步骤。包括准备Flink源码、找到修复commit、编译打包及替换jar包等。
一、背景
国家信息安全漏洞库(CNNVD)收到关于Apache Flink安全漏洞(CNNVD-202101-271、CVE-2020-17519)(CNNVD-202101-273、CVE-2020-17518)情况的报送。成功利用漏洞的攻击者,可在未授权的情况下,构造恶意数据执行任意文件读取或文件写入攻击,最终获取服务器敏感性信息或权限。Apache Flink 1.5.1 - 1.11.2版本均受此漏洞影响。目前,Apache官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。
Apache Flink安全漏洞(CNNVD-202101-271、CVE-2020-17519):
Apache Flink安全漏洞(CNNVD-202101-273、CVE-2020-17518):
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
