| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> Apache Calcite Avatica官方通告一个RCE漏洞,建议升级该组件到1.22.0及以上版本 -> 正文阅读 |
|
[网络协议]Apache Calcite Avatica官方通告一个RCE漏洞,建议升级该组件到1.22.0及以上版本 |
一、漏洞简述2022年7月28日,Apache Calcite Avatica官方通告了一个RCE漏洞,Avatica 是一个用于构建数据库驱动程序的框架,它的驱动程序 `httpclient_impl` 连接属性可用作 RCE 向量,攻击者可利用该漏洞执行任意代码。 漏洞利用前提: 1. 攻击者可控制JDBC连接参数 漏洞严重等级为:高 受影响版本为:<1.22.0 二、漏洞分析1. 漏洞缺陷点驱动程序的实例化过程分为三个过程: ①通过反射查找并加载指定的类? ②获取到指定的类之后通过getConstructor(URL.class)返回一个形参,作为URL的构造函数对象;通过`constructor.newinstance()`创建和初始化一个实例对象,同时把非空的url传到对应构造函数的形参中。 ③把绑定了url的构造函数所形成的实例对象通过AvaticaHttpClint.class.cast()方法进行转换并返回AvaticaHttpClient对象。 在修复的1.22.0版本之前,驱动程序在实例化之前不会验证加载的类是否实现了预期的接口,这样可能会导致任意类加载执行代码。 2. 漏洞利用原理因为代码中通过反射加载的类并不确保是安全的,所以如果服务端有易受攻击的类(具有URL参数和执行恶意代码的构造函数),攻击者可控制JDBC连接参数的话,便可以指定加载这个恶意类,同时执行恶意类中的代码。 3. 漏洞修复代码?开发者通过修复`AvaticaHttpClient`类中反射加载指定的类的代码,判断其为继承自`AvaticaHttpClient`接口的类,这样就限制了执行恶意代码的问题。 三、漏洞修复建议建议用户尽快升级`org.apache.calcite.avatica:avatica-core`到 1.22.0 或更高版本。 四、参考链接https://lists.apache.org/thread/5csdj8bv4h3hfgw27okm84jh1j2fyw0c https://github.com/apache/calcite-avatica/commit/0c097b6a685fc1f97f151505a219976f15ed0c4c 预警订阅OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务,社区用户可通过飞书、钉钉、企业微信机器人推送情报信息,及时获得一手信息: https://www.oscs1024.com/?src=csdn 具体订阅方式详见: |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/28 21:21:23- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |