節儉隻存在於databrick控製飛機嗎?-磚- 5544

JH · ‎04-19-2023

你好,

我是一個用戶的Azure磚。最近我們發現有一個節儉的脆弱性問題(cve - 2020 - 13949)引發蜂巢。我們試圖修複它在我們這一邊。我們還發現有火花jira委員會——一個開放的問題https://issues.apache.org/jira/browse/spark - 37090。似乎沒有辦法解決它。

我試圖找出節儉的使用存在磚控製平麵/雲賬戶或這是由磚。所以我們的團隊可以前進。

謝謝

匿名 · ‎04-20-2023

@Jimin謝長廷:

磚控製平麵和磚提供的雲賬戶管理服務,因此,他們管理底層基礎設施和軟件堆棧。

關於火花蜂巢節儉脆弱性(cve - 2020 - 13949),磚是意識到這個問題,已經采取措施來減輕它。Apache的磚運行時引發包括一個蜂巢,地址這個漏洞的補丁版本。

然而,如果您正在使用一個定製版本的火花或蜂巢,你可能需要應用補丁。在這種情況下,我建議聯係磚支持指導如何進行。

值得注意的是,開放問題引發JIRA董事會(火花- 37090)有關節儉升級到0.14版本,這將解決這個漏洞。一旦解決這個問題在火花,磚可能會更新他們的磚為Apache運行時引發包括節儉的新版本。

總之,如果您使用的是Apache的磚運行時的火花,磚已經采取措施解決cve - 2020 - 13949的脆弱性。然而,如果您正在使用一個定製版本的火花或蜂巢,您可能需要應用補丁自己或接觸磚支持的指導。

JH · ‎04-25-2023

嗨@Suteja卡努裏語和@Vidula Khanna我剩下有兩個問題需要你的確認。

cve - 2020 - 13949會影響數據平麵或不呢?
你知道從哪個版本的磚運行時你開始這個漏洞的補丁嗎?還是確認這個漏洞的補丁是存在於運行時10.4 LTS磚

謝謝。

匿名 · ‎04-27-2023

@Jimin謝長廷:

cve - 2020 - 13949是Apache Tomcat的脆弱性,這是由磚用於網絡訪問控製飛機。這個漏洞允許遠程攻擊者可以查看敏感信息,修改用戶會話或控製飛機上執行任意代碼。它不直接影響飛機的數據。

磚已經發布了一個安全更新地址cve - 2020 - 13949。更新第一次被包含在磚運行時7.3 LTS也是包含在所有後續LTS版本,包括10.4 LTS。

如果您使用的是磚運行時版本比7.3 LTS早,你應該升級到一個新的LTS版包括安全更新。另外,如果您正在運行自己的Apache Tomcat實例,你應該確保他們解決這個漏洞打補丁或更新。

Vidula_Khanna · ‎04-23-2023

嗨@Jimin謝長廷

希望一切進行得很順利。

隻是想檢查如果你能解決你的問題。如果是的,你會很高興的答案標記為最好,其他成員可以找到解決方案更快嗎?如果不是,請告訴我們,我們可以幫助你。

幹杯!