安装达梦 8.1.2.192,mybatis-3.4.2.jar文件 高危漏洞 CVE-2020-26945 涉及图形界面工具和DEM

已于 2023-07-06 17:11:10 修改
阅读量1.1k 收藏 1
点赞数 1
分类专栏: kylin dameng 文章标签: mybatis jar java
于 2023-06-30 20:05:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54619218/article/details/131482627
版权

安装达梦 8.1.2.192,mybatis-3.4.2.jar文件 高危漏洞 CVE-2020-26945 测试mybatis-3.5.13.jar替换可用


文件位置在/dm/dmdbms/tool/dropins/com.dameng/plugins/com.dameng.third/ mybatis-3.4.2.jar

一、漏洞描述:

CVE 编号 CVE-2020-26945
影响范围 Mybatis < 3.5.6
修复建议 目前厂商已发布升级补丁修复漏洞,请受影响用户尽快进行升级加固。补丁获取链接:
https://github.com/mybatis/mybatis-3

1、工信部CVE信息查询:

在这里插入图片描述

2、NIST CVE信息查询:

在这里插入图片描述

二、涉及文件在tool下,为达梦图形界面工具目录

具体目录信息
[root@dem tool]# ls

analyzer       console.bmp   dropins         log4j.xml    nca.sh                 templates
analyzer.bmp   dbca.sh       dts             manager      p2                     version.sh
backup.xml     disql         dts.bmp         manager.bmp  plugins                workspace
configuration  dmagent       dts.xml         monitor      restore.xml
console        dmservice.sh  dts_cmd_run.sh  monitor.bmp  server_connection.xml

[dmdba@dem com.dameng.third]$ pwd
/dm/dmdbms/tool/dropins/com.dameng/plugins/com.dameng.third

漏洞文件所在目录信息:
[dmdba@dem com.dameng.third]$ ls -ltr

total 49208
drwxr-xr-x 2 dmdba dmdba       25 Mar 22 11:22 META-INF
-rwxr-xr-x 1 dmdba dmdba   444110 Mar 22 11:22 bsf.jar
-rwxr-xr-x 1 dmdba dmdba   281937 Mar 22 11:22 bsh.jar
-rwxr-xr-x 1 dmdba dmdba   632424 Mar 22 11:22 commons-compress-1.20.jar
-rwxr-xr-x 1 dmdba dmdba    61829 Mar 22 11:22 commons-logging-1.2.jar
-rwxr-xr-x 1 dmdba dmdba   280983 Mar 22 11:22 commons-net-3.3.jar
-rwxr-xr-x 1 dmdba dmdba    83064 Mar 22 11:22 disruptor-3.4.2.jar
-rwxr-xr-x 1 dmdba dmdba   898041 Mar 22 11:22 dmoshi-6.1.6.jar
-rwxr-xr-x 1 dmdba dmdba   313898 Mar 22 11:22 dom4j-1.6.1.jar
-rwxr-xr-x 1 dmdba dmdba    63292 Mar 22 11:22 eddsa-0.3.0.jar
-rwxr-xr-x 1 dmdba dmdba  1715750 Mar 22 11:22 freemarker-2.3.31.jar
-rwxr-xr-x 1 dmdba dmdba   244831 Mar 22 11:22 ganymed-ssh2-build210.jar
-rwxr-xr-x 1 dmdba dmdba   231952 Mar 22 11:22 gson-2.8.0.jar
-rwxr-xr-x 1 dmdba dmdba   780321 Mar 22 11:22 httpclient-4.5.13.jar
-rwxr-xr-x 1 dmdba dmdba   328593 Mar 22 11:22 httpcore-4.4.13.jar
-rwxr-xr-x 1 dmdba dmdba    85038 Mar 22 11:22 ibatis2-common-2.1.7.597.jar
-rwxr-xr-x 1 dmdba dmdba   304649 Mar 22 11:22 ibatis2-sqlmap-2.1.7.597.jar
-rwxr-xr-x 1 dmdba dmdba    18629 Mar 22 11:22 java-iso-tools.jar
-rwxr-xr-x 1 dmdba dmdba   244330 Mar 22 11:22 jaxen-1.1-beta-6.jar
-rwxr-xr-x 1 dmdba dmdba   330246 Mar 22 11:22 jcommon-1.0.23.jar
-rwxr-xr-x 1 dmdba dmdba  1570157 Mar 22 11:22 jfreechart-1.0.19.jar
-rwxr-xr-x 1 dmdba dmdba  1825174 Mar 22 11:22 jna-5.11.0.jar
-rwxr-xr-x 1 dmdba dmdba  1352301 Mar 22 11:22 jna-platform-5.11.0.jar
-rwxr-xr-x 1 dmdba dmdba   813521 Mar 22 11:22 js.jar
-rwxr-xr-x 1 dmdba dmdba   725735 Mar 22 11:22 jxl.jar
-rwxr-xr-x 1 dmdba dmdba    69578 Mar 22 11:22 jzlib-1.1.1.jar
-rwxr-xr-x 1 dmdba dmdba   315114 Mar 22 11:22 log4j-api-2.18.0.jar
-rwxr-xr-x 1 dmdba dmdba  1861442 Mar 22 11:22 log4j-core-2.18.0.jar
-rwxr-xr-x 1 dmdba dmdba   447676 Mar 22 11:22 mail.jar
-rwxr-xr-x 1 dmdba dmdba  1592620 Mar 22 11:22 mybatis-3.4.2.jar
-rwxr-xr-x 1 dmdba dmdba  1820323 Mar 22 11:22 poi-3.8-20120326.jar
-rwxr-xr-x 1 dmdba dmdba   933010 Mar 22 11:22 poi-ooxml-3.8-20120326.jar
-rwxr-xr-x 1 dmdba dmdba  4706775 Mar 22 11:22 poi-ooxml-schemas-3.8-20120326.jar
-rwxr-xr-x 1 dmdba dmdba  1186887 Mar 22 11:22 poi-scratchpad-3.8-20120326.jar
-rwxr-xr-x 1 dmdba dmdba    88209 Mar 22 11:22 servlet-api.jar
-rwxr-xr-x 1 dmdba dmdba    29257 Mar 22 11:22 slf4j-api-1.7.7.jar
-rwxr-xr-x 1 dmdba dmdba    10683 Mar 22 11:22 slf4j-simple-1.7.7.jar
-rwxr-xr-x 1 dmdba dmdba  2027883 Mar 22 11:22 snappy-java-1.1.7.jar
-rwxr-xr-x 1 dmdba dmdba   559891 Mar 22 11:22 sshj-0.33.0.jar
-rwxr-xr-x 1 dmdba dmdba 18363611 Mar 22 11:22 tools.jar
-rwxr-xr-x 1 dmdba dmdba  2665042 Mar 22 11:22 xmlbeans-2.3.0.jar

三、模拟删除测试

1、 模拟删除操作:

[dmdba@dem com.dameng.third]$ mv mybatis-3.4.2.jar /dm

2、图形界面工具一闪即退或hang

删除文件测试,缺少该文件后,tool中出dbca.sh外,
其它图形界面工具(console/manager/monitor/analyzer)均不能启动,图形界面一闪即退或hang(显示图标后立即退或hang)。
在这里插入图片描述

manager 一闪即hang ,strace 跟踪显示FUTEX_WAIT。
[root@dem com.dameng.third]# ps -ef|grep manager

dmdba       3337       1  0 09:00 ?        00:03:23 /usr/bin/java -Djava.util.logging.config.file=/dm/tomcat8/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Xms2048m -Xmx2048m -server -Djava.library.path=/dm/dmdbms/bin:/dm/tomcat8/lib -Djdk.tls.ephemeralDHKeySize=2048 -Djava.protocol.handler.pkgs=org.apache.catalina.webresources -Dorg.apache.catalina.security.SecurityListener.UMASK=0027 -Dignore.endorsed.dirs= -classpath /dm/tomcat8/bin/bootstrap.jar:/dm/tomcat8/bin/tomcat-juli.jar -Dcatalina.base=/dm/tomcat8 -Dcatalina.home=/dm/tomcat8 -Djava.io.tmpdir=/dm/tomcat8/temp org.apache.catalina.startup.Bootstrap start
dmdba      49160   48869  0 12:33 ?        00:00:00 mate-power-manager
dmdba      79305   49457  0 15:04 pts/2    00:00:00 /bin/sh ./manager
dmdba      79309   79305  8 15:04 pts/2    00:00:03 /dm/dmdbms/jdk/bin/java -Xms256m -Xmx2048m -XX:+PerfDisableSharedMem -DDM_HOME=/dm/dmdbms -Djava.library.path=/dm/dmdbms/bin -Ddameng.log.file=/dm/dmdbms/tool/log4j.xml -DeclipseHome=/dm/dmdbms/tool -Dosgi.nl=en_US -Ddameng.dts.explorer.root=/dm/dmdbms/tool/workspace/local/dts -Ddameng.isql.explorer.root=/dm/dmdbms/tool/workspace/local/isql -Duse_bak2=true -Dgrant_vti_role=false -Dapp.name=manager -jar /dm/dmdbms/tool/plugins/org.eclipse.equinox.launcher_1.1.1.R36x_v20101122_1400.jar -os linux -ws gtk -arch x86_64 -showsplash /dm/dmdbms/tool/manager.bmp -data /dm/dmdbms/tool/workspace/manager -product com.dameng.manager.product -name Manager
root       79381   73351  0 15:04 pts/4    00:00:00 grep manager

[root@dem com.dameng.third]# strace -p 79309

strace: Process 79309 attached
futex(0x7f8a330669d0, FUTEX_WAIT, 79310, NULL

console 一闪即退:
在这里插入图片描述

四、最新版mybatis的Jar包测试

1、最新版mybatis的Jar包

下载目录 https://github.com/mybatis/mybatis-3/releases
在这里插入图片描述

2、 提取其中的mybatis-3.5.13.jar包复制指定目录

下载 mybatis-3.5.13.zip,提取其中的mybatis-3.5.13.jar包,拷贝到目录
/dm/dmdbms/tool/dropins/com.dameng/plugins/com.dameng.third/

3、修改文件 META-INF/MANIFEST.MF

把该文件第32行,由
32 mybatis-3.4.2.jar,
改为:
32 mybatis-3.5.13.jar,

修改后文件:
[root@dem com.dameng.third]# cd META-INF/
[root@dem META-INF]# ls
MANIFEST.MF
[root@dem META-INF]# cat -n MANIFEST.MF

     1  Manifest-Version: 1.0
     2  Bundle-ManifestVersion: 2
     3  Bundle-Name: com.dameng.third
     4  Bundle-SymbolicName: com.dameng.third
     5  Bundle-Version: 8.0.0
     6  Bundle-Vendor: dameng.com
     7  Bundle-RequiredExecutionEnvironment: JavaSE-1.6
     8  Bundle-ClassPath: bsf.jar,
     9   bsh.jar,
    10   js.jar,
    11   jxl.jar,
    12   dom4j-1.6.1.jar,
    13   xmlbeans-2.3.0.jar,
    14   poi-scratchpad-3.8-20120326.jar,
    15   .,
    16   poi-3.8-20120326.jar,
    17   poi-ooxml-3.8-20120326.jar,
    18   poi-ooxml-schemas-3.8-20120326.jar,
    19   jaxen-1.1-beta-6.jar,
    20   ganymed-ssh2-build210.jar,
    21   jcommon-1.0.23.jar,
    22   jfreechart-1.0.19.jar,
    23   commons-net-3.3.jar,
    24   commons-logging-1.2.jar,
    25   jzlib-1.1.1.jar,
    26   snappy-java-1.1.7.jar,
    27   log4j-api-2.18.0.jar,
    28   log4j-core-2.18.0.jar,
    29   disruptor-3.4.2.jar,
    30   ibatis2-common-2.1.7.597.jar,
    31   ibatis2-sqlmap-2.1.7.597.jar,
    32   mybatis-3.5.13.jar,
    33   tools.jar
    34  Export-Package: bsh,
    35   ch.ethz.ssh2,
    36   com.ibatis.sqlmap.engine.builder.xml,
    37   com.ibatis.sqlmap.engine.mapping.sql,
    38   com.ibatis.sqlmap.engine.mapping.statement,
    39   com.ibatis.sqlmap.engine.scope,
    40   com.jcraft.jzlib,
    41   com.sun.source.tree,
    42   com.sun.tools.javac.api,
    43   com.sun.tools.javac.file,
    44   com.sun.tools.javac.tree,
    45   com.sun.tools.javac.util,
    46   jxl,
    47   jxl.biff,
    48   jxl.format,
    49   jxl.read.biff,
    50   jxl.write,
    51   jxl.write.biff,
    52   org.apache.commons.logging,
    53   org.apache.commons.logging.impl,
    54   org.apache.ibatis.builder,
    55   org.apache.ibatis.builder.xml,
    56   org.apache.ibatis.mapping,
    57   org.apache.ibatis.parsing,
    58   org.apache.ibatis.scripting,
    59   org.apache.ibatis.scripting.xmltags,
    60   org.apache.ibatis.session,
    61   org.apache.ibatis.session.defaults,
    62   org.apache.logging.log4j,
    63   org.apache.logging.log4j.core,
    64   org.apache.poi,
    65   org.apache.poi.hssf.usermodel,
    66   org.apache.poi.hssf.util,
    67   org.apache.poi.hwpf,
    68   org.apache.poi.hwpf.converter,
    69   org.apache.poi.hwpf.usermodel,
    70   org.apache.poi.openxml4j.opc,
    71   org.apache.poi.poifs.filesystem,
    72   org.apache.poi.ss.usermodel,
    73   org.apache.poi.ss.util,
    74   org.apache.poi.xssf.streaming,
    75   org.apache.poi.xssf.usermodel,
    76   org.apache.poi.xssf.util,
    77   org.apache.poi.xwpf.extractor,
    78   org.apache.poi.xwpf.usermodel,
    79   org.apache.xmlbeans,
    80   org.dom4j,
    81   org.dom4j.io,
    82   org.jfree.chart,
    83   org.jfree.chart.axis,
    84   org.jfree.chart.labels,
    85   org.jfree.chart.plot,
    86   org.jfree.chart.renderer,
    87   org.jfree.chart.renderer.category,
    88   org.jfree.chart.renderer.xy,
    89   org.jfree.chart.title,
    90   org.jfree.data,
    91   org.jfree.data.category,
    92   org.jfree.data.general,
    93   org.jfree.data.time,
    94   org.jfree.data.xy,
    95   org.jfree.ui,
    96   org.openxmlformats.schemas.drawingml.x2006.main,
    97   org.openxmlformats.schemas.drawingml.x2006.wordprocessingDrawing,
    98   org.openxmlformats.schemas.wordprocessingml.x2006.main,
    99   org.xerial.snappy,
   100   org.xerial.snappy.buffer

4、修改后,图形界面工具(console/manager/monitor/analyzer)启动正常。

在这里插入图片描述

五、Windows环境测试

1、模拟删除mybatis-3.4.2.jar

图形界面工具启动异常
在这里插入图片描述
在这里插入图片描述

2、参照kylin v10环境,替换和修改文件后,工具启动正常

在这里插入图片描述

六、DEM测试

DEM也存在该高危漏洞,涉及文件位置

[dmdba@dem tomcat8]$ pwd
/dm/tomcat8
[dmdba@dem tomcat8]$ find ./|grep myba
./webapps/dem/WEB-INF/lib/mybatis-3.4.2.jar

七、测试说明

1、测试mybatis-3.5.13.jar替换可用,仅测试了图形工具可以启动和基本使用

2、本测试仅供测试环境参考,生产环境请咨询达梦原厂支持。

3、达梦数据库服务器临时解决:压缩并加密mybatis-3.4.2.jar文件后,移除原文件。确实需要启动服务器端的达梦数据库图形界面工具,解压还原该文件,临时使用。

4、DEM没有好的临时解决方案。

curating
关注
专栏目录
CVE-2020-26945 —— MyBatis 远程代码执行漏洞
战神/calmness的博客
12-10 1220
目录 MyBatis组件介绍 描述 影响版本 过程 修复建议 CVE-2020-26945 | MyBatis 远程代码执行漏洞 MyBatis组件介绍 MyBatis 本是Apache的一个开源项目iBatis, 2010年这个项目由Apache Software Foundation 迁移到了Google Code,并且改名为MyBatisMyBatis是一款优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射。MyBatis避免了几乎所有的JDBC代码和手动设置参数以及
MyBatis 远程代码执行漏洞CVE-2020-26945
开心就好
10-26 4313
We have received another security vulnerability report caused by object stream deserialization. When all of the following conditions are met, the attacker can trigger RCE (remote code execution). the user enabled the built-in 2nd level cache [1] the user d
达梦数据库的JDBC驱动包 DmJdbcDriver18.jar 安装到本地 Maven 仓库
最新发布
weixin_43784341的博客
07-18 1644
在实际项目中使用的时候,可以在工程目录下创建 lib 目录,将 DmJdbcDriver18.jar copy到 lib目录下,然后将 lib 目录设置添加到 Libararies 的方式引用该驱动包,但是项目整体打包的时候,lib 目录下的 DmJdbcDriver18.jar 不会被打入到工程包中;因此,需要将 DmJdbcDriver18.jar 添加到本地的 maven 仓库中,从本地引用 DmJdbcDriver18.jar 的依赖,在 maven 打包的时候,可以正常被打入到整体包中。
CVE-2020-26945(Mybatis远程代码执行漏洞)
一支花傲寒的博客
11-21 1819
CVE-2020-26945(Mybatis远程代码执行漏洞)
阿里云 MyBatis 远程代码执行漏洞CVE-2020-26945)修复
hvang1988的专栏
10-22 8116
阿里云 MyBatis 远程代码执行漏洞CVE-2020-26945)修复 1、漏洞详情 【安全通报】MyBatis 远程代码执行漏洞CVE-2020-26945)|NOSEC安全讯息平台 - 白帽汇安全研究院 波及 mybatis.jar版本 小于<3.5.6 2、漏洞利用前提条件 在满足以下三个条件的时候,攻击者可以触发远程代码执行: ​ 1、用户启用了内置的二级缓存 ​ 2、用户未设置JEP-290过滤器 ​ 3、攻击者找到了一种修改私有Map字段条目的方法, 即修改or
mybatis-3-config.dtd mybatis-3-mapper.dtd
04-08
MyBatis中,`mybatis-3-config.dtd` 和 `mybatis-3-mapper.dtd` 是两个至关重要的DTD(Document Type Definition)文件,它们定义了MyBatis配置文件和映射文件的结构和规则。 首先,让我们深入了解一下`mybatis-3...
mybatis-3.4.2-API文档-中英对照版.zip
04-07
赠送jar包:mybatis-3.4.2.jar 赠送原API文档:mybatis-3.4.2-javadoc.jar 赠送源代码:mybatis-3.4.2-sources.jar 包含翻译后的API文档:mybatis-3.4.2-javadoc-API文档-中文(简体)-英语-对照版.zip 对应Maven...
mybatis-3.4.2-API文档-中文版.zip
04-08
赠送jar包:mybatis-3.4.2.jar; 赠送原API文档:mybatis-3.4.2-javadoc.jar; 赠送源代码:mybatis-3.4.2-sources.jar; 包含翻译后的API文档:mybatis-3.4.2-javadoc-API文档-中文(简体)版.zip 对应Maven信息:...
mybatis-spring-1.3.0.jar 下载
09-12
这个jar包是根据源码打的,亲测过,好使,拿出来和大家分享一下。
mybatis-3.4.2.jar
04-12
mybatis-3.4.2 jar包资源 喜欢的朋友可以下载,代码全
达梦数据库驱动jar包(适用所有版本).rar
06-24
达梦数据库驱动jar包(适用所有版本),
达梦数据库JAR
08-04
达梦数据库JAVA连接JAR包,大家都懂的~
达梦数据库驱动JAR
11-02
国产达梦数据库驱动程序JAR包下载,备注:driverClassName=“dm.jdbc.driver.DmDriver”
达梦数据库驱动jar
03-16
达梦7JDBC驱动分为Dm7JdbcDriver14、Dm7JdbcDriver15、Dm7JdbcDriver16,分别对应Jdk1.4、Jdk1.5、Jdk1.6; 达梦7Hibernate方言包分为Dm7Dialect314、Dm7Dialect15、Dm7Dialect16,分别对应Jdk1.4、Jdk1.5、Jdk1.6; Hibernate.cfg.xml配置要求: 1、驱动名称 dm.jdbc.driver.DmDriver 2、方言包名称 org.hibernate.dialect.Dm7Dialect Hibernate工程环境要求: 一、Jdk1.4工程 1、Properties->Java Build Path->Libraries目录添加:Dm7JdbcDriver14.jar、Dm7Dialect14.jar; 2、Properites->Java Compiler,右侧JDK Compilance栏,Compiler compilance level选择1.4; 二、Jdk1.5工程 1、Properties->Java Build Path->Libraries目录添加:Dm7JdbcDriver15.jar、Dm7Dialect15.jar; 2、Properites->Java Compiler,右侧JDK Compilance栏,Compiler compilance level选择1.5; 三、Jdk1.6工程 1、Properties->Java Build Path->Libraries目录添加:Dm7JdbcDriver16.jar、Dm7Dialect16.jar; 2、Properites->Java Compiler,右侧JDK Compilance栏,Compiler compilance level选择1.6;
达梦数据库驱动jar包(包括达梦7)
10-30
达梦7JDBC驱动分为Dm7JdbcDriver14、Dm7JdbcDriver15、Dm7JdbcDriver16,Dm7Dialect17,分别对应Jdk1.4、Jdk1.5、Jdk1.6、Jdk1.7; 达梦7Hibernate方言包分为Dm7Dialect314、Dm7Dialect15、Dm7Dialect16,Dm7Dialect17,分别对应Jdk1.4、Jdk1.5、Jdk1.6、Jdk1.7;
mybatis +号_【最新漏洞简讯】MyBatis 远程代码执行漏洞CVE202026945
weixin_39872222的博客
12-24 750
↑ 点击上方“SecMind安全管家”关注我们情报编号:情报编号:W1520201014漏洞概述MyBatis 本是Apache的一个开源项目iBatis, 2010年这个项目由Apache Software Foundation 迁移到了Google Code,并且改名为MyBatisMyBatis是一款优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射。MyBati...
达梦数据库驱动jar包(适用所有版本)
12-12
达梦数据库驱动程序jar包(适用所有版本),驱动名称:dm.jdbc.driver.DmDriver
[CVE-2020-26945]mybatis二级缓存反序列化漏洞
公众号shadow sock7
10-14 2617
参考: https://github.com/mybatis/mybatis-3/compare/mybatis-3.5.5…mybatis-3.5.6 https://github.com/mybatis/mybatis-3/pull/2079 CVE-2020-26945 mybatis二级缓存反序列化的分析与复现
Missing artifact org.mybatis.spring.boot:mybatis-spring-boot-starter:jar:2.2.
05-24
这个错误提示意味着在你的项目中,Maven无法找到名为 `mybatis-spring-boot-starter` 的版本为 `2.2` 的依赖包。可能的原因有: 1. 检查你的 `pom.xml` 文件,看看是否正确配置了 `org.mybatis.spring.boot:mybatis...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

curating

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值