早期版本的 Apache Cassandra 存在一个漏洞,可能允许本地攻击者操纵 RMI 注册表以捕获凭据并获得对 JMX 接口的访问权限 ( CVE-2020-13946 )。
哪些版本的 DataStax Enterprise 具有此问题的修复程序?
早期版本的 Apache Cassandra 存在一个漏洞,可能允许本地攻击者操纵 RMI 注册表以捕获凭据并获得对 JMX 接口的访问权限 ( CVE-2020-13946 )。
哪些版本的 DataStax Enterprise 具有此问题的修复程序?
CVE-2020-13946 已在DataStax Enterprise (DSE)版本 5.1.19、6.0.13、6.7.10 和 6.8.3 中进行了修补(内部参考 DSP-21264)。
升级到相应的最新 DSE 次要版本以降低集群的风险。干杯!