你并不了解真实的台湾

发生在上海,出现挤兑潮?

彻底失望,气得我一夜睡不着觉,从今天开始我支持武统

100部BL动漫大放送(上篇)

H游戏只知道《尾行》?弱爆了!丨BB IN

生成图片,分享到微信朋友圈

自由微信安卓APP发布,立即下载! | 提交文章网址
查看原文

Apache Cassandra 开源数据库软件修复高危RCE漏洞

Ravie Lakshmanan 代码卫士 2022-05-23

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士


研究人员详述了Apache Cassandra中现已修复的一个高危漏洞 (CVE-2021-44521) 详情,它本可用于获得受影响系统的远程代码执行权限。


Apache Cassandra 是一款开源的分布式 NoSQL 数据库管理系统,用于管理商用服务器中庞大结构性数据。研究人员指出,该漏洞易被利用,且可能对系统造成破坏,但幸运的是,该漏洞仅存在于 Cassandra 的非默认配置中。

CVE-2021-44521 的CVSS评分为8.4,和启用了用户定义函数 (UDFs) 配置的特定场景有关,可导致攻击者利用 Nashorn JavaScript 引擎逃逸沙箱并执行不受信任的代码。

具体而言,当 Cassandra.yaml 配置文件中包含如下定义时,Cassandra 部署易受攻击:

  • enable_user_defined_functions: true

  • enable_scripted_user_defined_functions: true

  • enable_user_defined_functions_threads: false

Kaspi 表示,“当 [enable_user_defined_functions_threads] 选项设为假时,所有被调用的UDF 函数在 Cassandra 守护进程线程中运行,该线程中的安全管理器具有某些权限。”这就导致攻击者禁用安全管理器并攻破沙箱并在服务器上运行任意 shell 命令。

建议 Apache Cassandra 用户升级至版本 3.0.26、3.11.12 和 4.0.2,避免可能的利用。这些版本已设立新标记 “allow_extra_insecure_udfs” 并将其默认设为假,阻止安全管理器被关闭。








推荐阅读
Apache 软件基金会:顶级项目仍使用老旧软件,补丁作用被削弱
Apache PLC4X开发者向企业下最后通牒:如不提供资助将停止支持
Apache Server 修复两个高危缺陷
Apache Log4j任意代码执行漏洞安全风险通告第三次更新
开源云原生平台 Apache Kafka暴露多家大企业的敏感数据




原文链接

https://thehackernews.com/2022/02/high-severity-rce-security-bug-reported.html


题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

文章有问题?点此查看未经处理的缓存