Podatność w Apache Doris polega na braku weryfikacji integralności plików sterownika JDBC używanych w katalogu JDBC. Umożliwia to atakującemu posiadającemu uprawnienia do tworzenia katalogu JDBC wykonanie dowolnego kodu na serwerze.
▸ Pokaż oryginał (EN)
Download of Code Without Integrity Check vulnerability in Apache Doris. The jdbc driver files used for JDBC catalog is not checked and may resulting in remote command execution. Once the attacker is authorized to create a JDBC catalog, he/she can use arbitrary driver jar file with unchecked code snippet. This code snippet will be run when catalog is initializing without any check. This issue affects Apache Doris: from 1.2.0 through 2.0.4. Users are recommended to upgrade to version 2.0.5 or 2.1.x, which fixes the issue.
Przy tworzeniu katalogu JDBC w Apache Doris system nie sprawdza integralności ani zawartości dostarczanego pliku JAR ze sterownikiem. Atakujący z uprawnieniami do tworzenia katalogu JDBC może wskazać dowolny plik JAR zawierający złośliwy kod. Kod ten jest wykonywany automatycznie w momencie inicjalizacji katalogu, bez żadnej weryfikacji, co prowadzi do zdalnego wykonania polecenia (RCE) na serwerze.
Atakujący może uzyskać pełną kontrolę nad serwerem — osiągnąć poufność, integralność oraz dostępność systemu są całkowicie naruszone (CVSS C:H/I:H/A:H). Możliwe jest wykonanie dowolnych poleceń systemowych w kontekście procesu Apache Doris.
Należy zaktualizować Apache Doris do wersji 2.0.5 lub do gałęzi 2.1.x, które zawierają poprawkę eliminującą tę podatność. Do czasu aktualizacji należy ograniczyć uprawnienia do tworzenia katalogów JDBC wyłącznie do zaufanych użytkowników.
Apache Doris w wersjach od 1.2.0 do 2.0.4 włącznie.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApache Doris
APPApache1.2.0 – 2.0.5 (bez)
Powiązane podatności
Apache Doris — podatność metody uwierzytelniania na timing attack
The api /api/snapshot and /api/get_log_file would allow unauthenticated access. It could allow a DoS attack or...
Apache Doris, prior to 1.0.0, used a hardcoded key and IV to initialize the cipher used for ldap password, whi...
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'), Files or Directories Accessibl...
Possible race condition vulnerability in Apache Doris. Some of code using `chmod()` method. This method run th...