Tag: Doris

CVE-2024-27438: Apache Doris Remote Command Execution Vulnerability

2024/03/21 SecurityOnline — Apache Doris 開発チームがリリースしたのは、人気のリアルタイム分析データベース・システムに存在する、２つの脆弱性に対処するセキュリティ・アップデートである。これらのセキュリティ欠陥の１つは Important と評価されており、影響を受けるシステム上で、攻撃者に悪意のコード実行を許す可能性が生じる。

Continue reading “Apache Doris の脆弱性 CVE-2024-27438 が FIX：リモートコード実行の可能性”

CVE-2023-41313: Timing Attack Flaw in Apache Doris Database Puts Data at Risk

2024/03/10 SecurityOnline — Apache Doris に存在する認証プロセスの脆弱性 CVE-2023-41313 の悪用に成功した攻撃者は、タイミング攻撃を仕掛けることが可能になる。この脆弱性は、リアルタイム分析データベース Apache Doris バージョン 2.0.0 未満に対して、影響を及ぼすものだ。

Continue reading “Apache Doris の脆弱性 CVE-2023-41313 が FIX：タイミング攻撃の可能性”