2024-01-13 18:49:33 YS 来源：ZONE.CI 全球网 0 阅读模式

> Apache Thrift Go client库安全漏洞

Apache Thrift Go client库安全漏洞

CNNVD-ID编号	CNNVD-201802-409	CVE编号	CVE-2016-5397
发布时间	2018-02-13	更新时间	2020-06-05
漏洞类型	命令注入	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	apache

漏洞介绍

Apache Thrift是美国阿帕奇（Apache）软件基金会的一套远程调用框架，它允许在定义文件中定义数据类型和服务接口。Go client library是其中的一个客户端库。

Apache Thrift 0.9.3版本至0.10.0版本（不包括：0.10.0版本）中的Go client库存在安全漏洞，该漏洞源于程序使用了外部格式化工具。攻击者可利用该漏洞注入命令。

漏洞补丁

目前厂商已发布升级了Apache Thrift Go client库安全漏洞的补丁，Apache Thrift Go client库安全漏洞的补丁获取链接：

https://issues.apache.org/jira/browse/THRIFT-3893

参考网址

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2669

来源:CONFIRM

链接：https://issues.apache.org/jira/browse/THRIFT-3893

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2019:3140

来源:BID

链接：https://www.securityfocus.com/bid/103025

来源:MLIST

链接：http://mail-archives.apache.org/mod_mbox/thrift-user/201701.mbox/raw/%3CCANyrgvc3W%3DMJ9S-hMZecPNzxkyfgNmuSgVfW2hdDSz5ke%2BOPhQ%40mail.gmail.com%3E

来源:MLIST

链接：https://lists.apache.org/thread.html/r4d3f1d3e333d9c2b2f6e6ae8ed8750d4de03410ac294bcd12c7eefa3@%3Ccommits.cassandra.apache.org%3E

来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2019:3140

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/154906/Red-Hat-Security-Advisory-2019-3140-01.html

受影响实体

Apache Thrift:0.9.3

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201802-409

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Apache Thrift Go client库安全漏洞

Apache Thrift Go client库安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Apache Thrift Go client库安全漏洞

Progress Sitefinity 安全漏洞

FrontAccounting 跨站请求伪造漏洞

F-Secure Radar 安全漏洞

F-Secure Radar 跨站脚本漏洞

Typesetter 安全漏洞

CloudBees Jenkins和LTS 输入验证漏洞

PHP Scripts Mall Multi religion Responsive Matrimonial 跨站脚本漏洞

PHP Scripts Mall Select Your College Script SQL注入漏洞

PHP Scripts Mall Bitcoin MLM Software 跨站脚本漏洞

ZONE.CI 全球网