CVE-223-31039

严重程度：重要

受影响的版本：Apache bRPC 0.9.0 1.5.0之前

说明:所有平台上的Apache bRPC<1.5.0中存在安全漏洞，使得攻击者能够通过ServerOptions:：pid_file执行任意代码。可以影响用于启动bRPC服务器的ServerOptions pid_file参数的攻击者可以使用bRPC进程的权限执行任意代码。

解决方案:

• 升级到bRPC>=1.5.0，下载链接：https://dist.apache.org/repos/dist/release/brpc/1.5.0/
• 如果您使用的是旧版本的bRPC并且很难升级，可以应用此修补程序：https://github.com/apache/brpc/pull/2218

所需配置:

• 从用户输入设置brpc:：ServerOptions:：pid_file

周边工作:

• 应用此修补程序：https://github.com/apache/brpc/pull/2218

工具书类:

1. 网址：https://brpc.apache.org
2. https://www.cve.org/CVERecord？id=cve网址-2023-31039