DataStax Enterprise with IBM是IBM公司一個強大的橫向擴展數據基礎架構(可擴展的數據庫)，基于 Apache Cassandra 構建，專為混合云而設計。DataStax Enterprise 建立在 Apache Cassandra 的基礎上，增加了操作可靠性、監控和增強的安全層,適用于需要在任何云中處理幾乎任何工作負載的企業。cuu28資訊網——每日最新資訊28at.com

2月23日,IBM發布了安全更新,修復了DataStax Enterprise with IBM中發現的執行任意代碼漏洞。以下是漏洞詳情：cuu28資訊網——每日最新資訊28at.com

漏洞詳情cuu28資訊網——每日最新資訊28at.com

來源: https://www.ibm.com/support/pages/node/6559060cuu28資訊網——每日最新資訊28at.com

CVE-2021-44521 CVSS評分：7.2 嚴重程度:重要cuu28資訊網——每日最新資訊28at.com

pache Cassandra 可能允許經過遠程身份驗證的攻擊者在系統上執行任意代碼，這是由包含 enable_user_defined_functions: true、enable_scripted_user_defined_functions: true 和 enable_user_defined_functions_threads: flase 的配置時的缺陷引起的。通過發送特制請求，攻擊者可以利用此漏洞在系統上執行任意代碼。cuu28資訊網——每日最新資訊28at.com

受影響產品和版本cuu28資訊網——每日最新資訊28at.com

Datastax Enterprise with IBM 5.1, 6.0, 6.7, 6.8版本cuu28資訊網——每日最新資訊28at.com

解決方案cuu28資訊網——每日最新資訊28at.com

IBM強烈建議現在通過升級到最新版本（5.1.29、6.0.17、6.7.16、6.8.20）或回滾到默認設置來解決該漏洞。cuu28資訊網——每日最新資訊28at.com

查看更多漏洞信息 以及升級請訪問官網：cuu28資訊網——每日最新資訊28at.com

https://www.ibm.com/blogs/psirt/cuu28資訊網——每日最新資訊28at.com

本文鏈接：http://www.www897cc.com/showinfo-119-2179-0.html云安全日報220224：IBM混合云數據庫發現執行任意代碼漏洞,需要盡快升級

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 容器云架構 | 了解 Kubernetes 網絡模型

下一篇： 云計算開發：Python3-List append()方法詳解