Apache Calcite Avatica官方通告一个RCE漏洞,建议升级该组件到1.22.0及以上版本

已于 2022-08-01 10:42:02 修改
阅读量885 收藏
点赞数
文章标签: apache 安全 web安全
于 2022-07-31 16:20:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cups107/article/details/126086904
版权

一、漏洞简述

2022年7月28日,Apache Calcite Avatica官方通告了一个RCE漏洞,Avatica 是一个用于构建数据库驱动程序的框架,它的驱动程序 `httpclient_impl` 连接属性可用作 RCE 向量,攻击者可利用该漏洞执行任意代码。

漏洞利用前提:

1. 攻击者可控制JDBC连接参数
2. 类路径中有易受攻击的类

漏洞严重等级为:高

受影响版本为:<1.22.0

二、漏洞分析

1. 漏洞缺陷点

驱动程序的实例化过程分为三个过程:

①通过反射查找并加载指定的类 

②获取到指定的类之后通过getConstructor(URL.class)返回一个形参,作为URL的构造函数对象;通过`constructor.newinstance()`创建和初始化一个实例对象,同时把非空的url传到对应构造函数的形参中。

③把绑定了url的构造函数所形成的实例对象通过AvaticaHttpClint.class.cast()方法进行转换并返回AvaticaHttpClient对象。

在修复的1.22.0版本之前,驱动程序在实例化之前不会验证加载的类是否实现了预期的接口,这样可能会导致任意类加载执行代码。

2. 漏洞利用原理

因为代码中通过反射加载的类并不确保是安全的,所以如果服务端有易受攻击的类࿰

最低0.47元/天 解锁文章
开源生态安全OSCS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Calcite 框架 50 倍性能优化实践
艾小仙的专栏
11-29 1724
某天临时被当成壮丁拉去参加一个非常牛逼的应用监控平台(后续会开源),然后大佬就给我派了一个任务,要将项目中的查询性能优化 50 倍以上,大佬对我如此地寄予厚望,我怎么能让大佬失望呢(虽然我...
calcite-avatica-go:Apache Calcite的镜像-Avatica Go SQL驱动程序
01-28
Apache Avatica / Phoenix SQL驱动程序 Apache CalciteAvatica Go是Avatica服务器的Go驱动程序。 Avatica是的子项目。 快速开始 使用Go模块安装: $ go get github.com/apache/calcite-avatica-go Phoenix / Avatica驱动程序实现了Go的database/sql/driver接口,因此,导入database/sql包和驱动程序: import "database/sql" import _ "github.com/apache/calcite-avatica-go/v5" db, err := sql.Open("avatica", "http://localhost:8765") 然后只需使用数据库连接来查询一些数据,例如: rows := db.Query("SELECT COUNT(*) FROM test") 有关更多详细信息,请参见。 上提供了所有已发布版本的发行说明。 问题 我们不使用Github提交问题。 请在上创建问题,然后选择avati
Apache Calcite Avatica 1.10.0 发布,动态数据管理框架
weixin_34194379的博客
06-02 781
Apache Calcite Avatica 1.10.0 发布了,Apache Calcite 是一个动态数据管理框架,用于 Hadoop 平台。 Apache Calcite Avatica 1.10.0 增加了对 JDBC Array data, Docker, 和 JDK 9 的支持。 新版本中,Avatica Server 的 Docker 映...
calcite-avatica-1.2.0-incubating-API文档-中文版.zip
04-23
赠送jar包:calcite-avatica-1.2.0-incubating.jar; 赠送原API文档:calcite-avatica-1.2.0-incubating-javadoc.jar; 赠送源代码:calcite-avatica-1.2.0-incubating-sources.jar; 赠送Maven依赖信息文件:calcite-avatica-1.2.0-incubating.pom; 包含翻译后的API文档:calcite-avatica-1.2.0-incubating-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.apache.calcite:calcite-avatica:1.2.0-incubating; 标签:apachecalciteavatica、jar包、java、API文档、中文版; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
apache-calcite-avatica-go-4.0.0-src.tar.gz
03-05
方解石是用于编写数据管理系统的框架。 它使用可插入查询转换规则将以关系代数表示的查询转换为有效的可执行形式。 有一个可选SQL解析器和JDBC驱动程序。 方解石不存储数据或具有首选的执行引擎。 数据格式,执行算法,计划规则,操作员类型,元数据和成本模型在运行时作为插件添加。calcite/apache-calcite-avatica-go-4.0.0
apache-calcite-avatica-1.17.0-src.tar.gz
03-05
方解石是用于编写数据管理系统的框架。 它使用可插入查询转换规则将以关系代数表示的查询转换为有效的可执行形式。 有一个可选SQL解析器和JDBC驱动程序。 方解石不存储数据或具有首选的执行引擎。 数据格式,执行算法,计划规则,操作员类型,元数据和成本模型在运行时作为插件添加。calcite/apache-calcite-avatica-1.17.0
apache-calcite-avatica-1.16.0-src.tar.gz
03-05
方解石是用于编写数据管理系统的框架。 它使用可插入查询转换规则将以关系代数表示的查询转换为有效的可执行形式。 有一个可选SQL解析器和JDBC驱动程序。...calcite/apache-calcite-avatica-1.16.0
calcite-avatica-1.2.0-incubating.jar
04-01
calcite-avatica-1.2.0-incubating.jar
avatica:已弃用-移至github.comapachecalcite-avatica-go
05-05
不推荐使用的存储库 该存储库已移至 。 开发将在新的存储库中继续进行。 该代码已捐赠给项目,现已成为一部分。 我们建议您将导入路径从github.com/Boostport/avatica更新到github.com/apache/calcite-avatica-go 。 该存储库将被存档,但为了向后兼容仍将可读。 Apache Phoenix / Avatica SQL驱动程序 适用于Go的软件包的Apache Phoenix / Avatica驱动程序 入门 使用go工具或您的依赖项管理工具进行安装: $ go get github.com/Boostport/avatica 用法 Phoenix / Avatica驱动程序实现了Go的database/sql/driver接口,因此,导入Go的database/sql软件包和驱动程序: import "database/s
方解石avaticaApache方解石的镜像-Avatica
01-30
Apache Calcite-Avatica Apache CalciteAvatica是用于构建数据库驱动程序的框架。 Avatica是的子项目。 有关更多详细信息,请参见。 上提供了所有已发布版本的发行说明。
avatica-server
05-16
avatica-server编译后的jar包,通过替换druid的lib库的同名jar包,解决Druid SQL乱码问题
avatica-core-1.17.0-API文档-中英对照版.zip
06-05
赠送jar包:avatica-core-1.17.0.jar; 赠送原API文档:avatica-core-1.17.0-javadoc.jar; 赠送源代码:avatica-core-1.17.0-sources.jar; 赠送Maven依赖信息文件:avatica-core-1.17.0.pom; 包含翻译后的API文档:avatica-core-1.17.0-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:org.apache.calcite.avatica:avatica-core:1.17.0; 标签:apachecalciteavatica、core、中英对照文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
avatica-core-1.15.0-API文档-中文版.zip
04-23
赠送jar包:avatica-core-1.15.0.jar; 赠送原API文档:avatica-core-1.15.0-javadoc.jar; 赠送源代码:avatica-core-1.15.0-sources.jar; 赠送Maven依赖信息文件:avatica-core-1.15.0.pom; 包含翻译后的API文档:avatica-core-1.15.0-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.apache.calcite.avatica:avatica-core:1.15.0; 标签:core、apachecalciteavatica、jar包、java、API文档、中文版; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
avatica-server-1.12.0.jar
08-16
druid.io中的JDBC中文问题解决 avatica-server-1.12.0.jar 把这个拷到各服务器$IMPLY_HOME/dist/druid/lib下面 重启服务就可以了 程序里我引用的是avatica-server-1.12.0.jar 把这个覆盖去mvn中的对应jar包就可以了 我是用在imply里面的,我想druid应该是一样可以用
avatica-server-1.15.0.jar
06-19
通过jdbc sql调用druid.io存储查询时,由于druid服务端默认不是接收utf-8,所以会导致中文乱码,因此修改后重新编译,只需要下载此jar,覆盖默认jar就解决问题。
Apache RocketMQ RCE漏洞复现(CVE-2023-33246)
0xSec
06-01 9121
RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外,攻击者可以通过伪造 RocketMQ 协议内容来达到同样的效果。
漏洞复现-CVE-2023-33246 Apache RocketMQ RCE漏洞原理与复现
最新发布
关注网络安全、云原生安全
07-15 3286
服务端管理员调用的接口没有鉴权,且将内容直接拼接到执行的命令,没有做过滤。
CVE-2023-33246 Apache RocketMQ RCE
sash1mi
06-02 1363
Apache RocketMQ是一款开源的分布式消息和流处理平台,提供了高效、可靠、可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集成以及大数据、实时计算等场景。漏洞官方描述为当RocketMQ多个组件,包括NameServer、Broker和Controller,都暴露在外网,并且缺乏有效的身份认证机制,那么攻击者可以利用更新配置功能,以RocketMQ运行的系统用户身份执行命令。
RCE漏洞挖掘经验分享(一)
记录并分享学习安全的知识点..
01-21 2326
一、RCE漏洞概述 RCE又称远程代码执行漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 产生的原因:服务器没有对执行命令的函数做严格的过滤,最终导致命令被执行。 二、命令执行函数 1.PHP代码执行函数: eval()、assert()、preg_replace()、create_function()、array_map()、call_user_func()、call_user_func_array()、array_filter()、uasort()、等
Apache Calcite怎么学习
04-03
2. 学习 SQL - Apache Calcite 是一个 SQL 解析器和查询优化器,因此了解 SQL 语言的基本语法和特性是非常重要的。可以阅读 SQL 教程或书籍来学习 SQL。 3. 安装和配置 Apache Calcite - 从 Apache Calcite官方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值