近日，我司监测到一则Apache发布的安全公告，修复了一个 Apache Doris中的硬编码漏洞。Apache Doris 在 1.0.0 之前使用硬编码的密钥和 IV 来初始化用于 ldap 密码的 cipher，这可能会导致信息泄露。

Apache Doris是一个现代化的MPP分析型数据库产品。仅需亚秒级响应时间即可获得查询结果，有效地支持实时数据分析。Apache Doris的分布式架构非常简洁，易于运维，并且可以支持10PB以上的超大数据集。

影响版本

Apache Doris < 1.0.0

安全版本

Apache Doris >= 1.0.0

修复建议：

官方已发布安全版本，请及时下载更新，下载地址：

http://doris.incubator.apache.org/downloads/downloads.html