云安全日报210330:Apache Druid开源分布式数据库发现远程代码执行漏洞,需要尽快升级

Apache Druid是目前非常流行的高性能的,采用Java编写的面向列的开源分布式数据存储。它旨在快速获取大量事件数据,并。

Apache Druid是目前非常流行的高性能的,采用Java编写的面向列的开源分布式数据存储。它旨在快速获取大量事件数据,并在数据之上提供低延迟查询。

3月30日,Apache Druid官方发布安全更新,修复了Apache Druid远程代码执行漏洞。以下是漏洞详情:

漏洞详情

来源:https://github.com/apache/druid/releases/tag/druid-0.20.2?spm=a2c4g.11174386.n2.3.75241051ieosEu&file=druid-0.20.2

CVE-2021-26919 严重程度:高危

由于Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器,风险极大。

受影响产品

Apache Druid < 0.20.2

解决方案

官方已发布安全更新,Apache Druid升级至0.20.2版本可修复

安全建议:

1、升级 Apache Druid 至安全版本及其以上。

2、为 Apache Druid 增加授权。

查看更多漏洞信息 以及升级请访问官网:

https://github.com/apache/druid/releases/tag/druid-0.20.2?spm=a2c4g.11174386.n2.3.75241051ieosEu&file=druid-0.20.2

给TA打赏
共{{data.count}}人
人已打赏
云计算

百分点大数据技术团队:数据治理“PAI”实施方法论

2021-3-30 13:55:32

云计算

WebKit的源代码出现了对macOS 12.0和iOS 15.0的引用

2021-3-30 15:43:11

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索