文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Apache 软件基金会 2020 年安全报告发布,安全问题显著增加

2024-12-03 12:24

关注

日前,Apache 软件基金会(ASF)发布了 2020 年安全报告。 Apache 软件基金会成立于 2002 年,由志愿者组成,其安全委员会监督并协调所有 340 多个 Apache 项目中的漏洞处理。根据该报告,Apache 项目的安全问题在 2020 年显著增加。

根据其报告,2020 年 Apache 软件基金会从收到的 18000 封电子邮件中,对 370 多个与 ASF 项目有关的漏洞报告进行了分类,从而解决了 151 个 CVE 问题。与 2019 年相比,处理的非垃圾邮件数量增长了 53%,安全漏洞数量增长了 13%,CVE 数量增长了 24%。下图是 2019 年报告数据。

在这些问题中,值得关注的包括:2 月份的 CVE-2020-1938,又名 “Ghostcat”;5 月份的 CVE-2017-5638,Apache Struts 2 的远程命令执行漏洞;7月份的 CVE-2020-9497 和 CVE-2020-9498,用户连接到恶意或受损的 RDP 服务器可能导致内存泄漏或远程代码执行;8 月份的 CVE-2019-0230,该漏洞导致 Apache Struts 可能被攻击者注入 OGNL(Object-Graph Navigation Language)表达式以执行任意代码;CVE-2019-0235,Apache OFBiz 的 CSRF问题;CVE-2020-13951,Apache OpenMeetings 的 DoS 问题;CVE-2020-17518 和 CVE-2020-17519,Apache Flink 的任意读/写问题。

不过,正如其在报告结尾中所说,Apache 项目仍然值得信赖。“Apache Software Foundation projects are highly diverse and independent. They have different languages, communities, management, and security models. However one of the things every project has in common is a consistent process for how reported security issues are handled. The ASF Security Committee works closely with the project teams, communities, and reporters to ensure that issues get handled quickly and correctly. This responsible oversight is a principle of The Apache Way and helps ensure Apache software is stable and can be trusted ”。

本文转自OSCHINA

本文Apache 软件基金会 2020 年安全报告发布,安全问题显著增加

本文地址:https://www.oschina.net/news/127837/apache-security-report-2020

 

来源:开源中国内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯