Apache Flink 1.10.2在REST API中存在CVE-2020-17518漏洞。既然我想关闭REST API服务,我应该如何设置配置文件?
Apache Flink 1.10.3发布。此版本包括CVE-2020-17518的修复程序。您可以从ApacheFlink的下载页面获得最新发布的二进制文件。
过期响应:
不幸的是,您无法通过配置文件禁用此功能,因为它用于将jar上传到Flink集群。
您现在有多种选择:
- 您更新到已包含修复程序的支持版本1.11.3或1.12.0之一
- 您将修复a5264a6应用于Flink 1.10.2源代码,并使用{mvn-clean-install-DskipTests-Dfast}自己构建Flink,如从源代码构建Flink中所述。Maven调用成功后,将创建一个符号链接{build-target/}。此符号链接指向新编译的二进制文件
- 您可以观看Flink邮件列表线程创建1.10.3版本。目前,有计划包括一个错误修复的后台端口。FLINK-20875正在覆盖后端口
我希望这能有所帮助。
最佳,Matthias