Apache Kylin 远程代码执行漏洞:CVE-2020-1956
近日,金山云安全应急响应中心监测到Apache Kylin官方发布安全公告,披露了一个Apache Kylin远程代码执行漏洞。
该漏洞利用难度简单,风险等级高,建议使用了Kylin的用户下载最新版本,避免损失。
漏洞名称
漏洞编号
风险等级
漏洞描述
Apache Kylin是一个开源的、分布式的分析型数据仓库,提供 Hadoop 之上的 SQL 查询接口及多维分析(OLAP)能力,以支持超大规模数据,最初由eBay Inc.开发并贡献至开源社区。
Kylin 2.3.0-2.3.2 Kylin 2.4.0-2.4.1 Kylin 2.5.0-2.5.2 Kylin 2.6.0-2.6.5 Kylin 3.0.0-alpha Kylin 3.0.0-alpha2 Kylin 3.0.0-beta Kylin 3.0.0-3.0.1
修复方案
2) 若相关用户暂时无法进行升级操作,可采用以下措施进行临时缓解:将kylin.tool.auto-migrate-cube.enabled 设置为 false,禁用系统命令执行。
[2].https://github.com/apache/kylin/commit/9cc3793ab2f2f0053c467a9b3f38cb7791cd436a# |
全部评论
最新文章
热点排行
-
1文件存储 NAS 和 对象存储 OSS 的区别
-
2天翼云云电脑 | 让电视一秒变身电脑
-
3阿里工程师太凶残了,竟把服务器泡在“水里”!
-
4腾讯云 | 想在微信群里发起9人以上的语音聊天怎么办?
-
5数据仓库终结者:Dremio
-
62020年云服务器哪家强:阿里云、腾讯云、华为云、UCloud测评报告
-
72020 年 Q1 中国云市场份额:阿里云第一、华为云跃居第二、腾讯云下降为第三
-
8阿里云 web 应用防火墙(WAF)价格:179元/年
-
92020 Q1 中国公有云市场份额 TOP3:阿里云、腾讯云、华为云
-
10郑大一附院系统瘫痪 2 小时,运维人员被判 5 年半:破坏计算机信息系统罪
有话要说