溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品
  • 首頁 > 
  • 教程 > 
  • 服務器 > 
  • Apache Flink中任意Jar包上傳導致遠程代碼執行漏洞復現問題怎么辦

Apache Flink中任意Jar包上傳導致遠程代碼執行漏洞復現問題怎么辦

發布時間:2021-09-06 09:25:39 來源:億速云 閱讀:251 作者:小新 欄目:服務器

這篇文章主要介紹Apache Flink中任意Jar包上傳導致遠程代碼執行漏洞復現問題怎么辦,文中介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們一定要看完!

漏洞描述

Apache Flink是一個用于分布式流和批處理數據的開放源碼平臺。Flink的核心是一個流數據流引擎,它為數據流上的分布式計算提供數據分發、通信和容錯功能。Flink在流引擎之上構建批處理,覆蓋本地迭代支持、托管內存和程序優化。近日有安全研究人員發現apache flink允許上傳任意的jar包從而導致遠程代碼執行。

漏洞級別

高危

影響范圍

Apache Flink <=1.9.1

漏洞復現

首先下載Apache Flink 1.9.1安裝包并進行解壓,之后進入bin文件夾內運行./start-cluster.sh啟動環境,瀏覽器訪問http://ip:8081驗證是否成功,如下圖所示:

Apache Flink中任意Jar包上傳導致遠程代碼執行漏洞復現問題怎么辦

接著使用生成jar的木馬文件并進行上傳,如下圖所示:

Apache Flink中任意Jar包上傳導致遠程代碼執行漏洞復現問題怎么辦

開啟msf進行監聽并點擊提交,可看到成功返回一個shell。如下圖所示:

Apache Flink中任意Jar包上傳導致遠程代碼執行漏洞復現問題怎么辦

修復建議

建議用戶關注Apache Flink官網,及時獲取該漏洞最新補丁。

臨時解決建議

設置IP白名單只允許信任的IP訪問控制臺并添加訪問認證。

漏洞檢測方法

目前github已有相應公開的檢測poc,如下圖所示:

Apache Flink中任意Jar包上傳導致遠程代碼執行漏洞復現問題怎么辦

以上是“Apache Flink中任意Jar包上傳導致遠程代碼執行漏洞復現問題怎么辦”這篇文章的所有內容,感謝各位的閱讀!希望分享的內容對大家有幫助,更多相關知識,歡迎關注億速云行業資訊頻道!

向AI問一下細節
推薦閱讀:
  1. 如何進行Apache Flink 文件操作漏洞CVE-2020-17518及CVE-2020-17519的分析
  2. Apache Flink的文件漏洞是怎樣的

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

apache flink

猜你喜歡

最新資訊
相關推薦

相關標簽

apache解析 apache服務器 apache網頁壓縮 ---apache apache工作模式 apache shiro源碼 隱藏apache版本信息 apache flink apache服務 apachetomcat apache虛擬主機 apache+passenger zabbix監控apache apache tomcat apache kafka apache shiro apache ant apache poi apache solr apache hadoop
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女