Apache Cassandra 存在越权漏洞导致远程命令执行
漏洞描述
Apache Cassandra 是 Apache 基金会的一个分布式 Nosql 数据库。
Apache Cassandra 的受影响版本中,由于没有对JMX/nodetool权限的用户做限制,当启动FQL/Audit日志时,拥有 JMX/nodetool 权限的攻击者可以以 cassandra 的身份权限执行任意系统命令。
用户可以通过将 FQL/Auditlog 配置属性 allow_nodetool_archive_command 设置为 false 来缓解该漏洞。
| 漏洞名称 | Apache Cassandra 存在越权漏洞导致远程命令执行 |
|---|---|
| 漏洞类型 | 特权管理不恰当 |
| 发现时间 | 2023-05-30 |
| 漏洞影响广度 | 小 |
| MPS编号 | MPS-kaz2-jmpq |
| CVE编号 | CVE-2023-30601 |
| CNVD编号 | - |
影响范围
org.apache.cassandra:cassandra-all@[4.1.0, 4.1.2)
org.apache.cassandra:cassandra-all@[4.0.0, 4.0.10)
修复方案
将组件org.apache.cassandra:cassandra-all到4.0.10或更高版本
将组件org.apache.cassandra:cassandra-all到4.1.2或更高版本
将 FQL/Auditlog 配置属性 allow_nodetool_archive_command 设置为 false。
参考链接
https://www.oscs1024.com/hd/MPS-kaz2-jmpq
https://nvd.nist.gov/vuln/detail/CVE-2023-30601
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
boot-nbsaas 1.0.10-2023 发布
<parent> <groupId>com.nbsaas.boot</groupId> <artifactId>boot-nbsaas</artifactId> <version>1.0.10-2023</version> </parent> 本次更新内容 1.优化了代码生成器,优化了vue代码生成模板,通过代码生成器能生成基础的vue管理页面功能以及路由。 2.修复了list搜索的时候npe异常 3.Command接口新增before,after。通过这两个接口,轻松实现职责链模式。 整理成软件版本更新内容 boot-nbsaas具有以下特点: 自动建表:boot-nbsaas提供了自动建表功能,根据用户定义的数据模型自动生成数据库表结构,减少手动操作,提高开发效率。 开发规范:boot-nbsaas提供一套开发规范,包括代码风格、命名规范、注释规范等,使团队开发更加规范化和高效化。 数据搜索:boot-nbsaas提供一种新的数据搜索,基于搜索引擎技术,快速搜索海量数据,提供精确...
- 下一篇
Ubuntu 23.10 计划默认使用 Snap 版本的 CUPS
CUPS 是一个用于 Linux 系统的开源模块化打印系统,最初由 Michael Sweet 开发。在 2007 年,苹果公司收购了 CUPS,并聘请了 Michael Sweet 继续开发。在 2017 年,苹果决定不再根据 GPL 开发 CUPS,而是转变成 Apache 2.0 许可协议继续开发 CUPS。除了 Linux,这个开源打印系统还广泛运用于 Unix 和 macOS。 不过,随着 Michael Sweet 在 2019 年底离开了苹果后,CUPS 的开发就处于停滞状态。在 2021 年,苹果确认不再针对 CUPS 进行进一步的开发,上游功能的开发已经转移给 OpenPrinting 组织,Michael Sweet 将继续致力于该项目。 Michael Sweet 还与苹果公司签订了合约,基于合约他需要将 OpenPrinting CUPS 分支上的重要 bug 修复拉取回苹果 macOS 中的 CUPS 代码库上,也就是说,苹果的 CUPS 未来将继续从 OpenPrinting CUPS 中拉取这些错误修复,但苹果不再有兴趣对其进行功能开发。 近日 Canon...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Mario游戏-低调大师作品
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS关闭SELinux安全模块
微信收款码
支付宝收款码