2020年10月20日,阿里云应急响应中心监测到 Apache Kylin官方修复 CVE-2020-13937 API未授权访问漏洞。
漏洞描述
Apache Kylin™是一个开源的、分布式的分析型数据仓库。近日Apache Kylin官方修复 CVE-2020-13937 API未授权访问漏洞。攻击者可构造恶意请求,访问API地址,可以获取Apache Kylin的相关配置信息,从而导致身份凭证等信息泄漏。阿里云应急响应中心提醒 Apache Kylin 用户尽快采取安全措施阻止漏洞攻击。
影响版本
Kylin 2.x.x
Kylin <= 3.1.0
Kylin 4.0.0-alpha
安全版本
Kylin 3.1.1
安全建议
升级至安全版本
相关链接
https://www.mail-archive.com/dev@kylin.apache.org/msg12170.html
目录 方法一:修改 /etc/rc.d/rc.local 文件 方法二:使用 crontab 方法三:使用 systemd 服务 总结Linux 下设置开机启动的三种简单但可行的开机启动设置方法。方法一:修改 /etc/r...
目录 Linux定时监听Tomcat服务 定时 追加:服务器 Tomcat 增加内存大小 总结Linux定时监听Tomcat服务Linux 下 Tomcat 服务,因为各种原因异常关闭后,实现自动重启服务,保证服务可...
在Linux日常使用过程中,经常会出现误触,导致输入的命令和之前不同,而且无法正常运行,会导致报错,以下是解决方案:1.按shift+空格因为误触使得命令的变化此时按住shift+空格,再次输...
编辑 MySQL 配置文件该文件通常位于 /etc/mysql/my.cnf 或 /etc/my.cnf,具体取决于您的 Linux 发行版和版本。找到 [mysqld] 部分,并找到指定绑定地址参数的行。默认情况下,此...
目录 安装 Nginx 后,无法访问到 Nginx 页面 1、查看 Nginx 是否启动成功 2、查看默认80端口是否分配给 Nginx 3、对80端口进行防火墙配置 4、重启防火墙 5、通过 ip 访...
目录 1 Linux进程内存使用情况的查看方法 1.1 proc/pid/status中的VmRSS 1.2 proc/pid/smaps中的USS(Private_Clean + Private_Dirty) 1.3 获取RSS与USS的简易脚本 2...
目录 什么是mongoDB MongoDB的安装过程 1.第一步下载mongodb的安装包 2.进行解压: 3.创建mongodb必要目录 4.将解压后的mongdb文件移动到 5.配置环境变量 6.添加 Mon...
目录 Nginx转发失败解决 下面的成功的配置截图 修改下面后解决问题 总结Nginx转发失败解决这个项目后端使用的是gateway网关和nacos实现动态的路由,前端使用nginx来管理前端...
目录 一、nginx常用的转发规则 location 指令说明 location转发使用 二、upstream负载均衡使用 三、server_name使用 四、其他常用配置 限制请求类型 处理静态资...
目录 本配置为ubuntu16.04下配置 一、安装nginx 二、搜索nginx目录 三、拷贝证书到配置文件目录为/etc/nginx下 四、配置nginx.conf 五、重启nginx 六、关闭nginx /u...
