Apache Arrow PyArrow任意代码执行漏洞(CVE-2023-47248)通告
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
绿盟科技CERT监测发现Apache Arrow发布安全通告,修复了PyArrow库中的一个任意代码执行漏洞(CVE-2023-47248)。攻击者可通过构造恶意数据包,在目标系统上实现任意代码执行。受影响版本为0.14.0 <= Apache Arrow PyArrow <= 14.0.0,官方已发布新版本,请尽快升级。若无法升级,可使用官方提供的“pyarrow-hotfix”软件包禁用漏洞。
🎯
关键要点
-
绿盟科技CERT监测到Apache Arrow发布安全通告,修复了PyArrow库中的任意代码执行漏洞(CVE-2023-47248)。
-
漏洞允许攻击者通过构造恶意数据包在目标系统上执行任意代码。
-
受影响版本为0.14.0 <= Apache Arrow PyArrow <= 14.0.0,建议用户尽快升级。
-
官方已发布新版本,用户可通过链接下载进行升级。
-
若无法升级,用户可使用官方提供的“pyarrow-hotfix”软件包禁用漏洞。
-
安全公告不提供任何保证,使用者需自行承担后果,绿盟科技不承担责任。
-
转载或传播公告需保证完整性,未经允许不得修改或用于商业目的。
🏷️