你好,
我是一個用戶的Azure磚。最近我們發現有一個節儉的脆弱性問題(cve - 2020 - 13949)引發蜂巢。我們試圖修複它在我們這一邊。我們還發現有火花jira委員會——一個開放的問題https://issues.apache.org/jira/browse/spark - 37090。似乎沒有辦法解決它。
我試圖找出節儉的使用存在磚控製平麵/雲賬戶或這是由磚。所以我們的團隊可以前進。
謝謝
@Jimin謝長廷:
磚控製平麵和磚提供的雲賬戶管理服務,因此,他們管理底層基礎設施和軟件堆棧。
關於火花蜂巢節儉脆弱性(cve - 2020 - 13949),磚是意識到這個問題,已經采取措施來減輕它。Apache的磚運行時引發包括一個蜂巢,地址這個漏洞的補丁版本。
然而,如果您正在使用一個定製版本的火花或蜂巢,你可能需要應用補丁。在這種情況下,我建議聯係磚支持指導如何進行。
值得注意的是,開放問題引發JIRA董事會(火花- 37090)有關節儉升級到0.14版本,這將解決這個漏洞。一旦解決這個問題在火花,磚可能會更新他們的磚為Apache運行時引發包括節儉的新版本。
總之,如果您使用的是Apache的磚運行時的火花,磚已經采取措施解決cve - 2020 - 13949的脆弱性。然而,如果您正在使用一個定製版本的火花或蜂巢,您可能需要應用補丁自己或接觸磚支持的指導。
@Jimin謝長廷:
cve - 2020 - 13949是Apache Tomcat的脆弱性,這是由磚用於網絡訪問控製飛機。這個漏洞允許遠程攻擊者可以查看敏感信息,修改用戶會話或控製飛機上執行任意代碼。它不直接影響飛機的數據。
磚已經發布了一個安全更新地址cve - 2020 - 13949。更新第一次被包含在磚運行時7.3 LTS也是包含在所有後續LTS版本,包括10.4 LTS。
如果您使用的是磚運行時版本比7.3 LTS早,你應該升級到一個新的LTS版包括安全更新。另外,如果您正在運行自己的Apache Tomcat實例,你應該確保他們解決這個漏洞打補丁或更新。