flink 1.14.2版本被检出rce漏洞,请问官方有修复方案吗?这个社区是升级版本还是有别的方案?社区搜了没发现具体答案,实在不行我只能用防火墙限制了
flink 1.14.2版本被检出rce漏洞,请问官方有修复方案吗?这个社区是升级版本还是有别的方案[阿里云实时计算 Flink版]
「点点赞赏,手留余香」
还没有人赞赏,快来当第一个赞赏的人吧!
=====这是一个广告位,招租中,联系qq 78315851====
同尘云,您身边的云智能顾问
flink 1.14.2版本被检出rce漏洞,请问官方有修复方案吗?这个社区是升级版本还是有别的方案?社区搜了没发现具体答案,实在不行我只能用防火墙限制了
是的,Flink 1.14.2 版本存在一个 RCE(远程代码执行)漏洞(CVE-2021-44228)。官方已经发布了补丁版本 Flink 1.14.3 来修复该漏洞。建议您尽快升级到最新的 Flink 1.14.3 版本以解决这个问题。
社区一般会推荐升级到修复漏洞的最新版本。升级到 Flink 1.14.3 版本可以解决这个 RCE 漏洞。如果您无法立即升级或需要暂时规避漏洞影响,您可以考虑禁用 Flink 的 REST API,这是一个临时的解决方案。具体操作细节可以参考 Flink 的官方文档。
需要注意的是,开源社区一般只维护最新的几个大版本,并且 Flink 社区已经在开发 1.18 版本。因此,为了获得更好的安全性和稳定性,建议尽快升级到最新版本。
是的,Flink 1.14.2 版本存在一个 RCE 漏洞(CVE-2021-44228),攻击者可以利用该漏洞在服务器上执行任意代码。该漏洞是由于 Flink 的 REST API 在处理请求时未正确地验证请求的内容类型所导致的。
针对该漏洞,Flink 官方已经发布了补丁版本 Flink 1.14.3,修复了该漏洞。同时,Flink 社区也发布了一些临时的解决方案,可以帮助用户暂时规避该漏洞的影响。下面是一些可能的解决方案:
升级到 Flink 1.14.3 版本
Flink 1.14.3 版本已经修复了该漏洞。如果您正在使用 Flink 1.14.2 版本,请尽快升级到 Flink 1.14.3 版本。升级操作可以参考 Flink 的官方文档。
禁用 Flink 的 REST API
该漏洞是由于 Flink 的 REST API 在处理请求时未正确地验证请求的内容类型所导致的。因此,禁用 Flink 的 REST API 可以帮助您规避该漏洞的影响。具体操作可以参考 Flink 的官方文档。
需要注意的是,以上
有漏洞是社区升级版本,可以看下新版本是不是解决了,如果解决了直接升级下,1.14应该不会特意发小版本了,一般开源社区只维护最新的2、3个大版本,flink社区已经在开发1.18了,此回答整理自钉群“Flink CDC 社区”