UCloud-201708-001:Supervisord 远程命令执行漏洞安全预警 | U刻
  • UCloud-201708-001:Supervisord 远程命令执行漏洞安全预警

    栏目:安全资讯

    尊敬的UCloud用户:

    最近,Supervisord出现了一个需认证的远程命令执行漏洞。请及时对您使用的Supervisord进行升级防御。

    影响范围
    Supervisor version 3.1.2

    Supervisor version 3.3.2

    修复方案
    1.升级到Supervisord最新版本;

    2.使用 UCloud外网防火墙屏蔽公网接入的Supervisord管理端口(9001)

    漏洞详情

    CVE-2017-11610:Supervisord存在一个需认证的远程命令执行漏洞(CVE-2017-11610),通过POST请求Supervisord管理界面恶意数据,可以获取服务器操作权限,存在严重的安全风险。

    参考链接
    https://www.leavesongs.com/PENETRATION/supervisord-RCE-CVE-2017-11610.html