3月10日,Apache ShardingSphere库发布了新版本4.0.1,该版本修复了远程代码执行漏洞(CVE-2020-1947)。 登录到管理后台后,攻击者可以通过提交恶意的YAML代码来实现远程代码执行。
ShardingSphere是一个开源生态系统,由一组分布式数据库中间件解决方案组成,包括两个独立产品Sharding-JDBC和Sharding-Proxy和Sharding-Sidecar(待办事项)。 它们都提供数据分片,分布式事务和数据库编排功能,适用于各种情况,例如Java同构,异构语言和云原生。
受影响的版本
Apache ShardingSphere版本<4.0.1
解决方法
Apache ShardingSphere通过在最新版本4.0.1中添加classfilter来限制YAML非法类,并修复了此漏洞。 请相关用户尽快升级到最新版本以修复此漏洞。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx