![洪佳宁#今天穿什么# 今日小宁同学 在线九宫格自拍[挖鼻] ](https://imgs.knowsafe.com:8087/img/aideep/2022/6/15/00ac2a5fd11880a3e49fe4aac9aefafc.jpg?w=204)
![蛋仙sama:这次要赶在@女摄影师巴黎 之前发[偷乐]](https://imgs.knowsafe.com:8087/img/aideep/2021/7/15/49a81fdc25437d97e0959ad572dbe585.jpg?w=204)
kstest
分享文章
新闻分类
Apache Mesos 远程代码执行漏洞
发布日期:2019-07-03
更新日期:2019-07-03
受影响系统:
Apache Mesos 1.7.1
Apache Mesos 1.7
Apache Mesos 1.6.1
Apache Mesos 1.6
Apache Mesos 1.5.2
Apache Mesos 1.5.1
Apache Mesos 1.5
Apache Mesos 1.4.2
Apache Mesos 1.4.1
Apache Mesos 1.4
不受影响系统:
Apache Mesos 1.8 dev
Apache Mesos 1.7.2
Apache Mesos 1.6.2
Apache Mesos 1.5.3
Apache Mesos 1.4.3
描述:
BUGTRAQ ID: 107605
CVE(CAN) ID: CVE-2019-0204
Apache Mesos,一个开放源代码软件专案,是一种丛集电脑管理工具,由加州大学柏克莱分校开发。
在root用户下运行的专门制作的Docker镜像可以覆盖容器运行时的init辅助二进制文件和/或Apache Mesos版本1.4.1之前,1.4.0到1.4.2,1.5.0到1.5的命令执行程序。 2,1.6.0至1.6.1和1.7.0至1.7.1。因此,恶意行为者可以在主机上获得根级代码执行。
攻击者可以利用此问题在运行受影响的应用程序的用户的上下文中执行任意代码。
<*来源:Gilbert Song和Jie Yu
链接:https://lists.apache.org/thread.html/b162dd624dc088cd634292f0402282a1d1d0ce853baeae8205bc033c@%3Cdev
*>
建议:
厂商补丁:
Apache
------
Apache已经为此发布了一个安全公告(CVE-2019-0204)以及相应补丁:
CVE-2019-0204:Apache Mesos Remote Code Execution Vulnerability
链接:
转自:http://www.ijiandao.com/safe/cto/302768.html
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 逐梦苍穹 习近平引领航天强国建设 4937350
- 2 下一个被淘汰的电子产品是什么 4969293
- 3 重庆多地禁办“无事酒”背后 4845897
- 4 解码首季经济成绩单 4761029
- 5 余承东把问界M9送到360楼下 4641999
- 6 周扬青对韩雪说不要倚老卖老 4547487
- 7 神十八点火瞬间航天员齐刷刷敬礼 4408858
- 8 00后小伙约嫖60后大妈被抓 4388056
- 9 深圳部分区域将取消限购不实 4271579
- 10 兔兔被抓起强吻吓得嗷嗷大叫 4174071
微信
新浪微博
