漏洞信息详情
Apache Kafka 输入验证错误漏洞
- CNNVD编号:CNNVD-201907-685 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2018-17196
- 漏洞类型: 输入验证错误
- 发布时间: 2019-07-11
- 威胁类型: 远程
- 更新时间: 2020-10-21
- 厂 商:
- 漏洞来源: Jason Gustafson
-
漏洞简介
Apache Kafka是美国阿帕奇(Apache)软件基金会的一套开源的分布式流媒体平台。该平台能够获取实时数据,用于构建对数据流的变化进行实时反应的应用程序。
Apache Kafka 0.11.0.0版本至2.1.0版本中存在安全漏洞。攻击者可通过构建Produce请求利用该漏洞绕过ACL验证。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://kafka.apache.org/
参考网址
来源:MLIST
链接:https://lists.apache.org/thread.html/f9bc3e55f4e28d1dcd1a69aae6d53e609a758e34d2869b4d798e13cc@%3Cissues.drill.apache.org%3E
来源:MLIST
链接:https://lists.apache.org/thread.html/r8890b8f18f1de821595792b58b968a89692a255bc20d86d395270740@%3Ccommits.druid.apache.org%3E
来源:MLIST
链接:https://lists.apache.org/thread.html/rc27d424d0bdeaf31081c3e246db3c66e882243ae3f342dfa845e0261@%3Ccommits.kafka.apache.org%3E
来源:www.mail-archive.com
链接:https://www.mail-archive.com/[email protected]/msg99277.html
来源:BID
链接:https://www.securityfocus.com/bid/109139
来源:MLIST
链接:https://lists.apache.org/thread.html/519eb0fd45642dcecd9ff74cb3e71c20a4753f7d82e2f07864b5108f@%3Cdev.drill.apache.org%3E
来源:MLIST
链接:https://lists.apache.org/thread.html/d1581fb6464c9bec8a72575c01f5097d68e2fbb230aff24622622a58@%3Ccommits.kafka.apache.org%3E
来源:MLIST
链接:https://lists.apache.org/thread.html/b0656d359c7d40ec9f39c8cc61bca66802ef9a2a12ee199f5b0c1442@%3Cdev.drill.apache.org%3E
来源:www.apache.org
链接:http://www.apache.org/
来源:MISC
链接:https://www.oracle.com/security-alerts/cpujul2020.html
来源:www.oracle.com
链接:https://www.oracle.com/security-alerts/cpuoct2020.html
来源:www.oracle.com
链接:https://www.oracle.com/security-alerts/cpujul2020.html
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Apache-Kafka-privilege-escalation-via-Produce-Request-29749
来源:www.ibm.com
链接:https://www.ibm.com/support/pages/node/1119195
来源:www.securityfocus.com
链接:https://www.securityfocus.com/bid/109139
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2018-17196
受影响实体
暂无
补丁
- Apache Kafka 输入验证错误漏洞的修复措施<!--2019-7-11-->
还没有评论,来说两句吧...