关于Apache bRPC代码执行漏洞(CVE-2023-31039)的预警提示

发布时间: 2023-05-17      访问次数: 385

一、漏洞详情

Apache bRPC是由百度主导并开源的一款工业级C++ RPC框架,常用于搜索、存储、机器学习、广告、推荐等高性能系统。

Apache官方发布安全公告,修复了bRPC中的一个代码执行漏洞(CVE-2023-31039)。Apache bRPC版本<1.5.0(所有平台)中,威胁者如果能够影响bRPC服务器启动时的ServerOptions pid_file参数,则可以使用bRPC进程的权限执行任意代码。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Apache bRPC版本:< 1.5.0(所有平台)

三、修复建议

目前该漏洞已经修复,受影响用户可升级到以下版本:

Apache bRPC版本:>= 1.5.0

下载链接:https://dist.apache.org/repos/dist/release/brpc/1.5.0/