Apache Arrow PyArrow任意代码执行漏洞(CVE-2023-47248)通告
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
绿盟科技CERT监测发现Apache Arrow发布安全通告,修复了PyArrow库中的一个任意代码执行漏洞(CVE-2023-47248)。攻击者可通过构造恶意数据包,在目标系统上实现任意代码执行。受影响版本为0.14.0 <= Apache Arrow PyArrow <= 14.0.0,官方已发布新版本,请尽快升级。若无法升级,可使用官方提供的“pyarrow-hotfix”软件包禁用漏洞。
🎯
关键要点
- 绿盟科技CERT监测到Apache Arrow发布安全通告,修复了PyArrow库中的任意代码执行漏洞(CVE-2023-47248)。
- 漏洞允许攻击者通过构造恶意数据包在目标系统上执行任意代码。
- 受影响版本为0.14.0 <= Apache Arrow PyArrow <= 14.0.0,建议用户尽快升级。
- 官方已发布新版本,用户可通过链接下载进行升级。
- 若无法升级,用户可使用官方提供的“pyarrow-hotfix”软件包禁用漏洞。
- 安全公告不提供任何保证,使用者需自行承担后果,绿盟科技不承担责任。
- 转载或传播公告需保证完整性,未经允许不得修改或用于商业目的。
➡️
