您好,欢迎光临华籁云--网络化建设综合服务商!配套业务: 网站服务器维护南京监控安装画册设计     走进华籁云:解决方案华籁云观点关于我们联系我们支付方式        淘宝店铺
当前位置:首页 > 华籁观点 > 建站知识

阿里云提示反序列化漏洞应该如何处理及防范

阿里云2020年2月12日公布的漏洞预警Apache Dubbo反序列化漏洞(CVE-2019-17564)很多人都收到邮件提醒,2020年2月11日,阿里云应急响应中心监测到 CVE-2019-17564 Apache Dubbo反序列化漏洞。
漏洞描述
Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。Dubbo支持使用HTTP协议进行远程过程调用,该协议采用 Spring 的 HttpInvoker 实现,在处理输入流时将会进行反序列化操作。因此当Dubbo在接受到来自消费者的远程恶意调用请求时候,有可能触发恶意反序列化漏洞,导致远程任意代码执行。阿里云应急响应中心提醒 Apache Dubbo用户尽快采取安全措施阻止漏洞攻击。
影响版本
Apache Dubbo < 2.7.5
安全版本
Apache Dubbo >= 2.7.5
安全建议
1. 升级至安全版本
2. 禁用HTTP协议,删除类似配置:<dubbo:protocol name=“http” />
相关链接
https://www.mail-archive.com/dev@dubbo.apache.org/msg06226.html


华籁云淘宝店铺
华籁云为您提供南京网站制作及维护、服务器租用及代维
网站优化推广、企业邮箱、400电话、画册LOGO设计等。
微信二维码
客服QQ:465597938    邮箱:service#hualay.net
电话:4006661495  /  025-85999293
南京网站建设
高品质技术服务商