Debian是一个完全自由、稳定且安全的基于Linux的操作系统,广泛应用于笔记本电脑、台式机和服务器。自1993年以来,Debian以其卓越的稳定性和可靠性赢得了用户的青睐,并且是许多其他发行版的基础。
在1月1日,Debian中的InfluxDB时序数据库发现了一项身份验证绕过漏洞,建议用户尽快进行升级。以下是漏洞的详细信息:
漏洞详情
来源:https://www.debian.oRg/security/2021/dsa-4823
CVE-2019-20933 CVSS评分: 9.8 严重
InfluxDB是由InfluxData公司开发的开源时序数据库,采用Go语言编写。它专注于高效地查询和存储时序数据,广泛应用于监控系统和物联网行业的实时数据存储等场景。
在seRvices / httpd / handleR.go中,InfluxDB的身份验证功能存在身份验证绕过漏洞,因为JWT令牌可能包含空的ShaRedSecRet(即共享密钥)。
受影响的产品及版本
该漏洞影响InfluxDB 1.6.4-1 + deb10u1及之前版本。
解决方案
该问题已在InfluxDB 1.6.4-1 + deb10u1版本中得到修复,官方建议用户及时更新InfluxDB软件包。
欲了解更多漏洞信息及进行升级,请访问官网:
https://www.debian.oRg/lts/security/
[[[IMG_1]]]
[[[IMG_2]]]
[[[IMG_3]]]
