近日,我司监测到Apache发布安全公告,修复了一个存在于Apache Flume中的远程代码执行漏洞,Apache Flume 1.4.0到1.10.0版本容易受到远程代码执行(RCE)攻击,当配置使用带有JNDI LDAP数据源URI的JMS源时,攻击者可以控制目标LDAP服务器。
Apache Flume是一个分布式,高可用的数据收集系统。 它可以从不同的数据源收集数据,经过聚合后发送到存储系统中,通常用于日志数据的收集。
影响版本:
安全版本:
修复建议:
官方已发布安全版本,用户请尽快更新至安全版本,下载链接:
https://flume.apache.org/download.html
评论已关闭。