您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    新上扬州高防IP,无视市面上任何流量攻击!登录  /  注册

Linux的Apache 软件存在远程代码执行漏洞的安全公告

 

前景

   近日我司安全中心发现了基于韩国高速服务器对Linux搭建对apache软件出现了网络安全越权对重大事件。后来进去

厂商和国家安全中心查看才发现确实存在此漏洞情况。下面来给大家讲解下。


漏洞情况分析

    Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。Apache Spark 是一种与 Hadoop 相似的开源

集群计算环境,启用了内存分布数据集,除了能够提供交互式查询外,它还可以优化迭代工作负载。Apache Spark 是在

 Scala 语言中实现的,它将 Scala 用作其应用程序框架。

    Apache Spark远程代码执行漏洞。由于Spark的认证机制存在缺陷,导致共享密钥认证失效。攻击者利用该漏洞,可在

未授权的情况下,远程发送精心构造的过程调用指令,启动Spark集群上的应用程序资源,获得目标服务器的权限,实现远

程代码执行。

    国家安全中心对该漏洞的综合评级为“高危”。


漏洞影响范围

    漏洞影响的产品版本包括:Apache Spark < =2.4.5


漏洞处置建议

    目前,Apache官方已发布新版本修复此漏洞,CNVD建议用户立即升级至最新版本


总结:

    在发布漏洞公告信息之前,利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建

议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业

的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。

您可能还会对下面的文章感兴趣: