Vulnerabilidad CVE-2020-17519 en Apache Flink

vulnerabilidad

Un cambio introducido en Apache Flink 1.11.0 permite a los atacantes leer cualquier archivo en el sistema de archivos local de JobManager a través de la interfaz REST del proceso JobManager

El acceso está restringido a los archivos accesibles mediante el proceso de JobManager. Todos los usuarios deben actualizar a Flink 1.11.3 o 1.12.0 si sus instancias de Flink están expuestas.

En cambio introducido en Apache Flink 1.11.0 (y lanzado en 1.11.1 y 1.11.2 también) permite a los atacantes leer cualquier archivo en el sistema de archivos local del JobManager a través de la interfaz REST del proceso JobManager.

El acceso está restringido a los archivos accesibles mediante el proceso de JobManager.

Todos los usuarios deben actualizar a Flink 1.11.3 o 1.12.0 si su Flink instancia (s) están expuestas.

El problema se solucionó en la confirmación b561010b0ee741543c3953306037f00d7a9f0801 de apache / flink: maestro.

Referencias:

https://lists.apache.org/thread.html/r6843202556a6d0bce9607ebc02e303f68fc88e9038235598bde3b50d%40%3Cdev.flink.apache.org%3E

https://lists.apache.org/thread.html/r6843202556a6d0bce9607ebc02e303f68fc88e9038235598bde3b50d@%3Cdev.flink.apache.org%3E

https://lists.apache.org/thread.html/r6843202556a6d0bce9607ebc02e303f68fc88e9038235598bde3b50d@%3Cuser.flink.apache.org%3E

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-01-06. Fecha publicación el 2021-01-06. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST