该企业级应用集成平台将成熟的集成总线技术、专业集成工具,以及云原生组件整合在一起,致力于为现代数字企业提供全面的端到端集成能力。
在4月29日,相关厂商发布了安全更新,修复了该平台中发现的拒绝服务等关键漏洞。以下为漏洞详情:
漏洞详情
来源:公开公告
CVE-2020-8277,CVSS评分:7.5,严重等级:重要
该漏洞可能使 Node.js 应用遭受拒绝服务攻击。攻击者可以通过让应用解析包含大量响应的 DNS 记录,从而触发大量 DNS 请求并导致服务中断。
受影响的容器镜像版本
受影响的经认证容器镜像版本:1.0(含 Operator)
受影响的经认证容器镜像版本:1.1(含 Operator)
受影响的经认证容器镜像版本:1.2(含 Operator)
解决方案
针对 1.0 与 1.2 版本的容器镜像,请升级到经认证容器的运营商版本 1.3.0 或更高,并确保所有组件版本均在 11.0.0.11-R2 或更高。
针对 1.1 LTS 版本,请升级到经认证的容器运营商版本 1.1.1-EUS 或更高,并确保所有组件版本均在 11.0.0.12-R1-EUS 或更高。
如需更多漏洞信息及升级,请访问官方网站以了解详情。
