请选择 进入手机版 | 继续访问电脑版

HTML5星空

关于 Apache Spark 存在远程代码执行漏洞的公告

[复制链接]
发表于 2020-6-28 18:29:33 | 显示全部楼层 |阅读模式

(欢迎点击上方蓝字关注我们


首席安全官+是一个追踪“云计算、大数据、人工智能”等高新技术,致力网络空间安全发展与战略研究,发布网络安全创新理念、先进架构、前沿技术、产业趋势和资本动态的平台,努力打造“有特色、高水平、国际化”的网络安全思想高地。



2020年6月23日,国家信息安全漏洞共享平台(CNVD)收录了Apache Spark远程代码执行漏洞,编号CNVD-2020-34445,对应CVE-2020-9480。


一、漏洞情况分析

Apache Spark作为大规模数据处理的快速通用计算引擎,其认证机制存在缺陷,导致共享密钥认证失效,产生远程代码执行漏洞。攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的过程调用指令,启动Spark集群上的应用程序资源,获得目标服务器的权限,实现远程代码执行。


CNVD对该漏洞的综合评级为“高危”。


二、漏洞影响范围

漏洞影响的产品版本包括:Apache Spark < =2.4.5


三、漏洞处置建议

目前,Apache官方已发布新版本修复此漏洞,CNVD建议用户立即升级至最新版本:https://github.com/apache/spark/releases


本文来源:CNVD


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

更多资源及Java+大数据个人原创视频,
可关注本站官方公众号观看:
快讯

     京ICP备14042305号

html5star team © 2012-2013 html5星空 Comsenz Inc.

GMT+8, 2020-7-11 03:40 , Processed in 0.382811 second(s), 36 queries .

快速回复 返回顶部 返回列表