CVE-2020-9480:Apache Spark 远程代码执行漏洞
|
金山云安全应急响应中心监测到Apache Spark披露了一个远程代码执行漏洞,攻击者可以利用该漏洞在主机上执行任意命令。 该漏洞利用门槛低影响面大,建议用户及时更新到安全版本,做好资产自查及预防工作,避免不必要的损失。 漏洞名称 Apache Spark 远程代码执行漏洞(CVE-2020-9480) 风险等级 高危 漏洞描述 Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。Apache Spark的独立资源管理器的主服务器可以通过配置共享密钥进行认证(spark.authenticate),但是在认证启用之后,即使没有共享密钥,也可以通过发送到主服务器的精心构造的远程过程调用指令在Spark集群上成功启动应用程序的资源,攻击者可以利用该漏洞在主机上执行任意命令。 经金山云安全团队分析,Apache Spark的认证机制存在缺陷, 在开启密钥认证的情况下,未经验证的攻击者仍可通过精心构造的数据包进行远程代码执行。 影响版本 Apache Spark < = 2.4.5 修复建议 更新到Spark 2.4.6或3.0.0以上版本 下载地址: https://github.com/apache/spark/releases 注:如果可行的话,仅允许受信主机访问集群 参考链接 http://spark.apache.org/security.html |
全部评论
暂无评论
最新文章
-
1最新国际视频编解码标准发布,腾讯超 100 项提案被采纳
-
2腾讯云 & 深证通 联合打造新一代“金融云”:交易更安全、维护更高效、使用更便捷
-
3微软:Windows 将不支持 PHP8.0 及更高版本
-
4全国首个“百度飞桨人工智能产业赋能中心”落户上海浦东新区
-
52019 公有云关系型数据库市场 TOP2:阿里云 48.1% ,腾讯云 20.4%
-
62020 世界人工智能大会 马云演讲:这次疫情让我们看到了人类对自己的陌生、对地球的陌生
-
7UCloud 陈晓建:AI 不是孤立存在,构建云生态是关键
-
8七牛云视频监控云服务:让隐秘的角落不再隐蔽
-
9京东云黑科技亮相 2020 WAIC:以技术为本建设更高效、可持续的世界
-
10达摩院医疗 AI :可在 0.3s 内自动完成髋关节置换手术前的定位和测量
热点排行
-
1阿里工程师太凶残了,竟把服务器泡在“水里”!
-
2郑大一附院系统瘫痪 2 小时,运维人员被判 5 年半:破坏计算机信息系统罪
-
3腾讯云 | 想在微信群里发起9人以上的语音聊天怎么办?
-
4腾讯云推出企业小程序直播解决方案“腾讯云·欢句直播” 开播像发微信一样简单
-
52020年云服务器哪家强:阿里云、腾讯云、华为云、UCloud测评报告
-
6计算机仿真程序告诉你为什么现在还没到出门的时候!!!
-
72019全球以太网交换机市场:华为增长4.4%,思科收入下降5.6%
-
8华为云推出无接触智能乘梯解决方案,零接触电梯按键、无感通行、授权使用!
-
9Docker的灭亡和Kubernetes的兴起,云容器服务未来可期
-
10阿里云、腾讯云、百度云、青云 - 云服务器测评(十一)
有话要说