IT资讯 Apache Flink 漏洞：通过 REST API 读写远程文件

Apache 邮件列表档案发表了两个漏洞报告，攻击者可通过 REST API 读写远程文件，进行目录遍历攻击。

漏洞发生原因

• Flink 在 1.5.1 版本中引入了一个 REST handler，这允许攻击者将已上传的文件写入本地任意位置的文件中，并且可通过一个恶意修改的 HTTP 头将这些文件写入到 Flink 1.5.1 可以访问的任意位置。该漏洞存在于 1.5.1 - 1.11.2。
• Flink 在 1.11.0 做了一些改动，导致攻击者可以通过 JobManager 进程的 REST 接口来读取 JobManager 进程可访问的任何文件。该漏洞存在于 1.11.0 - 1.11.2。

解决方案

Ververica 软件工程师 Robert Metzger 建议所有 Flink 实例已暴露的用户升级到 1.11.3 或 1.12.0。

详情查看：http://mail-archives.apache.org/mod_mbox/www-announce/202101.mbox/browser

• Mozilla 扩大漏洞赏金计划，提供绕过 Firefox 漏洞缓解措施的奖励
• 2019 年开源软件漏洞增长近 50％，C 语言漏洞占比最高
• 微软补丁星期二修复 115 个漏洞，泄露的 SMBv3 漏洞已修复
• Android 成去年漏洞最多 OS，20 年来 Debian Linux 漏洞总数最多
• 微软成 Q2 漏洞披露数最多公司，Win 10 为漏洞披露最多产品
• 安全日报：Nginx DNS 解析器堆写入漏洞、VMware vCenter Server 远程代码执行漏洞