昨天 Apache Flink 出的两个漏洞(CVE-2020-17518/CVE-2020-17519),比较类似,原理也很简单,这里简单分析一下。 环境 已有漏洞环境的盆友可越过这节,直接看漏洞部分。 JDK装好 Flink安装包地址:https://archive.apache.org/dist/flink/flink-1.11.2/ 为同时满足两个漏洞环境,这里安装1.11.2版本 解压缩 # tar -zxvf flink-1.11.2-bin-scala_2.11.tgz 修改配置文件conf/flink-conf.yaml,中jobmanager.rpc.address参数为本地服务器IP地址...
You must be logged in to post a comment.