Apache-Flink未授权访问高危漏洞修复

已于 2024-07-12 16:34:38 修改
阅读量457 收藏 7
点赞数 9
文章标签: apache flink 大数据 web安全 网络安全
于 2024-07-12 16:20:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38255219/article/details/140381561
版权

漏洞等级

高危漏洞!!!

一、漏洞描述

攻击者没有获取到登录权限或未授权的情况下,或者不需要输入密码,即可通过直接输入网站控制台主页面地址,或者不允许查看的链接便可进行访问,同时进行操作。
在这里插入图片描述

二、修复建议

根据业务/系统具体情况,结合如下建议做出具体选择:

  1. 配置访问控制规则
  2. 修改默认端口
  3. 添加密码验证
  4. 最小化权限运行
  5. 备份数据

三、修复方案

修复方案:增加web ui进入的认证

四、修复流程

(一)nginx配置

1.选择一台服务器上安装nginx,使用nginx反向代理流量转发实现授权访问
1.1Nginx安装文档参考:https://blog.csdn.net/studio_1/article/details/128534769
1.2 解压安装包命令:

tar -xvf nginx-1.26.0.tar

注意安装完成:不要移动nginx配置文件的位置,默认安装目录:/usr/local/nginx
在这里插入图片描述
2.使用 htpasswd 工具创建一个包含用户名和密码的文件
2.1安装htpasswd
命令:yum install httpd-tools
2.2使用 htpasswd创建密码文件
命令:htpasswd -c /usr/local/nginx/.ngpasspd flinkadmin
会被提示输入并确认密码(使用复杂度高的密码)。这个命令会在 /usr/local/nginx/.ngpasspd 文件中创建一个新用户:flink

最低0.47元/天 解锁文章
dylan_白羊
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ vulhub漏洞复现篇 ] Apache Flink目录遍历(CVE-2020-17519)
qq_51577576的博客
09-26 3298
[ vulhub漏洞复现篇 ] Apache Flink目录遍历 2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,攻击者可通过REST API使用../跳目录实现系统任意文件读取。
Apache Log4j2(CVE-2021-44228) 高危安全漏洞介绍
m0_54899775的博客
12-13 2301
Apache Log4j2(CVE-2021-44228) 高危安全漏洞介绍 史诗级漏洞
Hadoop和Flink漏洞修复
平凡的运维之路的博客
06-27 360
CVE-2021-33036: Hadoop YARN REST API 授权访问导致远程代码执行漏洞Apache Flink任意 Jar 包上传导致远程代码执行漏洞。Cluster Overview 授权访问漏洞。下载jersey-server-1.19.jar。Apache Flink授权访问漏洞。Hadoop 授权访问漏洞。Hadoop漏洞修复。重启Hadoop集群。
Flink高危漏洞 (CVE-2020-17518/17519) 修复指南
u013289115的博客
01-19 4323
一、背景二、修复方法三、详细步骤1.准备flink源码2.找到修复的commit3.编译打包4.替换jar包四、总结 一、背景 ​ 国家信息安全漏洞库(CNNVD)收到关于Apache Flink安全漏洞(CNNVD-202101-271、CVE-2020-17519)(CNNVD-202101-273、CVE-2020-17518)情况的报送。成功利用漏洞的攻击者,可在授权的情况下,构造恶意数据执行任意文件读取或文件写入攻击,最终获取服务器敏感性信息或权限。Apache Flink 1.5.1 - .
[漏洞预警]Apache Flink 高危漏洞预警(CVE-2020-17518 CVE-2020-17519)
Matrix42
01-07 1862
2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞: CVE-2020-17519:攻击者可通过REST API使用…/跳目录实现系统任意文件读取; CVE-2020-17518:通过构造恶意的http header,可实现远程文件写入。 1. 漏洞描述 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,导致目录遍历
Apache Flink(CVE-2020-17518/17519)任意文件上传和路径遍历漏洞复现
good good study
01-08 3704
目录 影响范围 docker搭建漏洞环境 漏洞复现 单个漏洞检测脚本 批量漏洞检测脚本 Apache Flink 是一个分布式流批一体化的开源平台。Flink 的核心是一个提供数据分发、通信以及自动容错的流计算引擎。Flink 在流计算之上构建批处理,并且原生的支持迭代计算,内存管理以及程序优化。式的数据分析开源系统,结合了分布式 MapReduce 类平台的高效,灵活的编程和扩展性,具有强大的流处理和批处理功能。同时在并行数据库发现查询优化方案。 2021...
CVE-2020-17518&17519 Apache Flink 文件上传&Apache Flink jobmanagerlogs 目录穿越漏洞复现
ierciyuan的博客
08-04 859
CVE-2020-17518&17519 Apache Flink 文件上传&Apache Flink jobmanagerlogs 目录穿越漏洞复现。
CVE-2020-17518/17519:Apache Flink 目录遍历漏洞
爱国小白帽
01-06 1946
报告编号:B6-2021-010601 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-06 0x01漏洞简述 2021年01月06日,360CERT监测发现Apache Flink发布了Apache Flink 目录穿越漏洞,目录穿越漏洞的风险通告,漏洞编号为CVE-2020-17518,CVE-2020-17519,漏洞等级:高危漏洞评分:8.5。 远程攻击者通过REST API目录遍历,可造成文件读取/写入的影响。 对此,360CERT建议广大用户及时将Apache .
apache目录遍历漏洞利用_Apache Flink 目录遍历漏洞(CVE-2020-17518)WINDOWS 环境复现
weixin_42300090的博客
02-15 497
Apache Flink目录遍历漏洞复现(CVE-2020-17518)1.漏洞复现1.1漏洞背景Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。近日 Apache官网发布了Apache Flink目录遍历漏洞(...
Apache-flink 授权访问任意jar包上传反弹shell.MD
04-12
Apache-flink 授权访问任意jar包上传反弹shell
apache-doris-flink-connector-1.11_2.12-1.0.3
05-05
Flink Doris Connector(apache-doris-flink-connector-1.11_2.12-1.0.3-incubating-src.tar.gz) Flink Doris Connector Version:1.0.3 Flink Version:1.11 Scala Version:2.12 Apache Doris是一个现代MPP分析...
apache-doris-flink-connector-1.13_2.12-1.0.3
05-05
Flink Doris Connector 源码(apache-doris-flink-connector-1.13_2.12-1.0.3-incubating-src.tar.gz) Flink Doris Connector Version:1.0.3 Flink Version:1.13 Scala Version:2.12 Apache Doris是一个现代...
apache-doris-flink-connector-1.12_2.12-1.0.3
05-05
Flink Doris Connector(apache-doris-flink-connector-1.12_2.12-1.0.3-incubating-src.tar.gz) Flink Doris Connector Version:1.0.3 Flink Version:1.12 Scala Version:2.12 Apache Doris是一个现代MPP...
PyPI 官网下载 | apache-flink-1.12.5.tar.gz
01-09
这个资源"apache-flink-1.12.5.tar.gz"是从PyPI官网下载的,尽管它的标签是"Python库",但实际上Flink并非一个纯粹的Python库,而是一个支持多语言的流处理系统,其核心是用Java和Scala开发的。Flink 1.12.5是该项目...
社区6月月报 | Apache SeaTunnel重要更新与优化记录
weixin_54625990的博客
07-08 915
各位热爱Apache SeaTunnel的小伙伴们,社区6月份月报来啦!这里将记录Apache SeaTunnel社区每月的重要更新,欢迎关注。
Apache AGE 安装部署
oscube的博客
07-08 1412
概述我们可以通过源码安装、拉取docker镜像运行、直接使用公有云三种方式中的任意一种来使用Apache AGE。
Apache网页优化(企业网站结构部署与优化)
最新发布
2401_85084312的博客
07-11 911
本章结构一、Apache网页优化在使用 Apache 作为 Web 服务器的过程中,只有对 Apache 服务器进行适当的优化配置,才能让 Apache 发挥出更好的性能。反过来说,如果 Apache 的配置非常糟糕,Apache可能无法正常为我们服务。因此,针对各种企业应用需求对 Apache 服务器的配置进行一定的优化是必不可少的。网页优化概述gzip 介绍HTTP 压缩的过程Apache 的压缩模块Apache 的压缩模块启用网页压缩功能步骤。
Apache中使用SSI设置
lgq1368853532的博客
07-09 362
搜索Options Indexes FollowSymLinks改为: Options Indexes FollowSymLinks INCLUDES IncludesNOEXEC。LoadModule ssl_module modules/mod_ssl.so 取消该命令前的注释符#先停服务在修改httpd.conf,备份下。设置httpd.conf。取消该命令前的注释符#
Apache Flink 高危漏洞.pdf
12-10
不错的资源哦!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值