GA黄金甲

  1. GA黄金甲滤油机首页
  2. 资助中心

druid未授权会见误差修复

泉源:GA黄金甲滤油机网 责任编辑:恩小氏 时间:2024年9月19日 0

druid 遭受未授权会见误差 ,允许未经授权的用户会见数据和执行盘问 ,已在 druid 0.24.2 版本中修复 ,建议尽快升级并接纳缓解步伐 ,包括:限制外部会见、阻止入站流量、启用清静日志纪录和监控可疑运动。

Druid 未授权会见误差修复

Druid 是一个开源漫衍式数据存储系统 ,用于处置惩罚大数据盘问。近期 ,Druid 中发明了一个未授权会见误差 ,允许未经授权的用户会见数据存储和执行盘问。

误差形貌

该误差源于 Druid 中的 Druid Broker 组件。Druid Broker 认真接受盘问并将其转发给后端数据存储。未经授权的用户可以使用全心设计的 URL 请求绕过身份验证 ,直接会见 Druid Broker 中存储的数据。

影响

此误差可能导致以下效果:

  • 未经授权会见敏感数据
  • 恶意盘问导致性能下降
  • 拒绝效劳攻击

修复

Druid 团队已宣布 Druid 0.24.2 版本 ,其中包括此误差的修复。修复步伐包括:

  • 在 Druid Broker 中添加特另外身份验证检查
  • 限制对 Broker API 的会见
  • 改善日志纪录以检测未授权会见实验

缓解步伐

在打上补丁之前 ,可以接纳以下缓解步伐:

  • 限制对 Druid Broker 的外部会见
  • 在防火墙中阻止到 Druid Broker 端口的入站流量
  • 启用清静日志纪录并监控可疑运动

建议

所有 Druid 用户应尽快升级到 Druid 0.24.2 版本以修复此误差。别的 ,应按期监控 Druid 安排并实验最佳清静实践 ,以 ;な菝馐芪淳谌ǖ幕峒。

以上就是druid未授权会见误差修复的详细内容 ,更多请关注本网内其它相关文章!

免责说明:以上展示内容泉源于相助媒体、企业机构、网友提供或网络网络整理 ,版权争议与本站无关 ,文章涉及看法与看法不代表GA黄金甲滤油机网官方态度 ,请读者仅做参考。本文接待转载 ,转载请说明来由。若您以为本文侵占了您的版权信息 ,或您发明该内容有任何涉及有违公德、冒犯执法等违法信息 ,请您连忙联系GA黄金甲实时修正或删除。

上一篇:

下一篇:

相关新闻

联系GA黄金甲

18523999891

可微信在线咨询

事情时间:周一至周五 ,9:30-18:30 ,节沐日休息

QR code
【网站地图】【sitemap】