@Jimin謝長廷:
cve - 2020 - 13949是Apache節儉的漏洞庫,用於磚控製平麵的管理集群和其他資源。因此,它不直接影響到數據磚麵集群。然而,作為一個組件的安全漏洞所使用的控製平麵,它可能被用來妥協的安全整個磚環境如果離開了修改。
磚已經發布了這個漏洞補丁,建議用戶更新版本,包括補丁。補丁中包含磚運行時的7.3及以後版本。目前尚不清楚是否包含在磚運行時的10.4補丁LTS具體來說,LTS版可能有額外的安全修複補丁。我建議接觸磚支持確認補丁的狀態對你的特定的用例。
@Jimin謝長廷:
cve - 2020 - 13949是Apache節儉的漏洞庫,用於磚控製平麵的管理集群和其他資源。因此,它不直接影響到數據磚麵集群。然而,作為一個組件的安全漏洞所使用的控製平麵,它可能被用來妥協的安全整個磚環境如果離開了修改。
磚已經發布了這個漏洞補丁,建議用戶更新版本,包括補丁。補丁中包含磚運行時的7.3及以後版本。目前尚不清楚是否包含在磚運行時的10.4補丁LTS具體來說,LTS版可能有額外的安全修複補丁。我建議接觸磚支持確認補丁的狀態對你的特定的用例。