Apache Thrift Java client library 输入验证错误漏洞

CNNVD-ID编号	CNNVD-201901-099	CVE编号	CVE-2018-1320
发布时间	2019-01-08	更新时间	2020-12-02
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Apache Thrift是美国阿帕奇（Apache）软件基金会的一个用于跨平台开发的框架。Java client library是其中的一个客户端库。

Apache Thrift Java client library 0.5.0版本至0.11.0版本中存在安全漏洞。攻击者可利用该漏洞绕过安全检测。

漏洞补丁

目前厂商已发布升级了Apache Thrift Java client library 输入验证错误漏洞的补丁，Apache Thrift Java client library 输入验证错误漏洞的补丁获取链接：

https://issues.apache.org/jira/browse/THRIFT-4506

参考网址

来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2019/02/msg00008.html
来源:MLIST

链接：https://lists.apache.org/thread.html/3d3b6849fcf4cd1e87703b3dde0d57aabeb9ba0193dc0cf3c97f545d@%3Ccommits.cassandra.apache.org%3E
来源:MISC

链接：https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
来源:MLIST

链接：https://lists.apache.org/thread.html/07c3cd5a2953a4b253eee4437b1397b1603d0f886437e19b657d2c54@%3Ccommits.cassandra.apache.org%3E
来源:N/A

链接：https://www.oracle.com/security-alerts/cpuapr2020.html
来源:MLIST

链接：https://lists.apache.org/thread.html/8be5b16c02567fff61b1284e5df433a4e38617bc7de4804402bf62be@%3Ccommits.cassandra.apache.org%3E
来源:CONFIRM

链接：https://support.f5.com/csp/article/K36361684
来源:BID

链接：https://www.securityfocus.com/bid/106551
来源:MISC

链接：https://lists.apache.org/thread.html/da5234b5e78f1c99190407f791dfe1bf6c58de8d30d15974a9669be3@%3Cuser.thrift.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/187684ac8b94d55256253f5220cb55e8bd568afdf9a8a86e9bbb66c9@%3Cdevnull.infra.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/dbe3a39b48900318ad44494e8721f786901ba4520cd412c7698f534f@%3Cdev.storm.apache.org%3E
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2019:2413
来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2019/07/24/3
来源:BID

链接：http://www.securityfocus.com/bid/106551
来源:MLIST

链接：https://lists.apache.org/thread.html/f9bc3e55f4e28d1dcd1a69aae6d53e609a758e34d2869b4d798e13cc@%3Cissues.drill.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/dfee89880c84874058c6a584d8128468f8d3c2ac25068ded91073adc@%3Cuser.storm.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/6b07f6f618155c777191b4fad8ade0f0cf4ed4c12a1a746ce903d816@%3Ccommits.cassandra.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/e825ff2f4e129c0ecdb6a19030b53c1ccdf810a8980667628d0c6a80@%3Cannounce.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/519eb0fd45642dcecd9ff74cb3e71c20a4753f7d82e2f07864b5108f@%3Cdev.drill.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/b0656d359c7d40ec9f39c8cc61bca66802ef9a2a12ee199f5b0c1442@%3Cdev.drill.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/r4d3f1d3e333d9c2b2f6e6ae8ed8750d4de03410ac294bcd12c7eefa3@%3Ccommits.cassandra.apache.org%3E
来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2019:2413
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/153980/Red-Hat-Security-Advisory-2019-2413-01.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.3040/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-099

Apache Thrift Java client library 输入验证错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Apache Thrift Java client library 输入验证错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞