3月10日,Apache ShardingSphere库宣布了新版本4.0.1,该版本修复了长途代码执行裂痕(CVE-2020-1947)。 登录到打点靠山后,进攻者可以通过提交恶意的YAML代码来实现长途代码执行。
ShardingSphere是一个开源生态系统,由一组漫衍式数据库中间件办理方案构成,包罗两个独立产物Sharding-JDBC和Sharding-Proxy和Sharding-Sidecar(待服务项)。 它们都提供数据分片,漫衍式事务和数据库编排成果,合用于各类环境,譬喻Java同构,异构语言和云原生。
受影响的版本
Apache ShardingSphere版本<4.0.1
办理要领
Apache ShardingSphere通过在最新版本4.0.1中添加classfilter来限制YAML犯科类,并修复了此裂痕。 请相关用户尽快进级到最新版本以修复此裂痕。
Linux公社的RSS地点:https://www.linuxidc.com/rssFeed.aspx