关于Apache bRPC代码执行漏洞（CVE-2023-31039）的预警提示

发布时间：2023-05-18浏览次数：236

一、漏洞详情 Apache bRPC是由百度主导并开源的一款工业级C++ RPC框架，常用于搜索、存储、机器学习、广告、推荐等高性能系统。 Apache官方发布安全公告，修复了bRPC中的一个代码执行漏洞（CVE-2023-31039）。Apache bRPC版本<1.5.0（所有平台）中，威胁者如果能够影响bRPC服务器启动时的ServerOptions pid_file参数，则可以使用bRPC进程的权限执行任意代码。 建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。 二、影响范围 Apache bRPC版本：< 1.5.0（所有平台） 三、修复建议 目前该漏洞已经修复，受影响用户可升级到以下版本： Apache bRPC版本：>= 1.5.0 下载链接：https://dist.apache.org/repos/dist/release/brpc/1.5.0/