安全漏洞
>Apache Thrift 资源管理错误漏洞
Apache Thrift 资源管理错误漏洞
| CNNVD-ID编号 |
CNNVD-202102-1099 |
| CVE编号 |
CVE-2020-13949 |
| 发布时间 |
2021-02-11 |
| 更新时间 |
2021-03-10 |
| 漏洞类型 |
资源管理错误 |
| 漏洞来源 |
N/A |
| 危险等级 |
高危 |
| 威胁类型 |
远程 |
| 厂 商 |
N/A |
漏洞介绍
Apache Thrift是美国阿帕奇(Apache)基金会的一个用于跨平台开发的框架。
Apache Thrift 0.9.3 to 0.13.0 存在安全漏洞,该漏洞源于恶意RPC客户机可能会发送短消息,这将导致大量的内存分配,拒绝服务。
漏洞补丁
目前厂商已发布升级了Apache Thrift 资源管理错误漏洞的补丁,Apache Thrift 资源管理错误漏洞的补丁获取链接:
https://lists.apache.org/thread.html/r43dc2b2e928e9d845b07ac075634cb759d91bb852421dc282f87a74a%40%3Cdev.thrift.apache.org%3E
参考网址
受影响实体
信息来源