[帮助文档] Apache Kafka Connect远程代码执行漏洞_EMR on ECS_开源大数据平台 E-MapReduce(EMR)

2023年02月08日,Apache发布了一则安全公告,修复了Apache Kafka中存在的一个反序列化漏洞,漏洞编号为CVE-2023-25194。在攻击者可以控制Apache Kafka Connect客户端的情况下,通过SASL JAAS配置和基于SASL的安全协议,在其上创建或修改连接器,...

[帮助文档] 如何解决ApacheHadoopFileUtil.unTar命令注入漏洞_EMR on ECS_开源大数据平台 E-MapReduce(EMR)

2022年8月4日,Apache Hadoop官方披露修复了一个Shell命令注入漏洞CVE-2022-25168。由于Apache Hadoop的FileUtil.unTar API在传递Shell之前未对输入的文件名进行转义,攻击者可以利用该漏洞注入任意命令,从而对集群造成破坏。

Apache RocketMQ:如何从互联网时代演进到云

1 课时 |
154 人已学 |
免费

Apache Flink 入门到实战 - Flink开源社区出品

16 课时 |
1392 人已学 |
免费

Apache Flink 入门

9 课时 |
4826 人已学 |
免费
开发者课程背景图

[帮助文档] ElasticsearchApacheLog4j2漏洞的影响范围及修复方案

近日,阿里云计算有限公司发现Apache Log4j2组件存在远程代码执行漏洞,并将漏洞情况告知Apache软件基金会。本文为您介绍该漏洞的影响范围及相应的修复方案。

[帮助文档] 关于ApacheLog4j2的安全问题的漏洞公告

阿里云已关注到关于Apache Log4j2的安全问题(CVE-2021-44228),并已第一时间启动安全风险的治理。针对受漏洞影响的Ubuntu和CentOS镜像云电脑,无影云电脑已于2021年12月30日完成升级修复。对于在此时间之前创建的Ubuntu和CentOS镜像云电脑,建议您参考安全建...

[帮助文档] ApacheLog4j2漏洞对云数据库MongoDB服务无影响

近日,阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞,并将漏洞情况告知阿帕奇软件基金会。云数据库MongoDB技术团队确认该漏洞对云数据库MongoDB服务无影响。

Apache 漏洞之后缀名解析漏洞

我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为windows2003+iis6.0目录解析漏洞。但是大家可能不知道的是,apache服务器也存在类似的解析漏洞我们来做...

防止apache的php扩展名解析漏洞

vitter@sefechina.nethttp://blog.securitycn.net 今天看到ecshop后台拿webshell的文章,想起来很长时间很多版本存在的apache的php扩展名解析漏洞,主要问题是:不管文件最后后缀为什么,只要是.php.*结尾,就会被Apache服务器解析成p...

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

社区圈子

Apache Spark 中国技术社区
Apache Spark 中国技术社区
阿里巴巴开源大数据技术团队成立 Apache Spark 中国技术社区,定期推送精彩案例,问答区数个 Spark 技术同学每日在线答疑,只为营造 Spark 技术交流氛围,欢迎加入!
4459+人已加入
加入
相关电子书
更多
Apache Doris 精选用户案例集
Apache RocketMQ 云原生统一消息引擎
Apache Tomcat 的云原生演进
立即下载 立即下载 立即下载
相关镜像