发布日期：2019-08-01
更新日期：2019-08-01

受影响系统：

Apache Kafka 2.1
Apache Kafka 1.1
Apache Kafka 1.0.1
Apache Kafka 1.0
Apache Kafka 0.11.0.3
Apache Kafka 0.11.0.2
Apache Kafka 0.11.0.1
Apache Kafka 0.11.0.0

不受影响系统：

Apache Kafka 2.1.1

描述：

---

BUGTRAQ  ID: 109139
CVE(CAN) ID: CVE-2018-17196

Apache Kafka是美国Apache软件基金会的一套开源的分布式流媒体平台，用于构建对数据流的变化进行实时反应的应用程序。
Apache Kafka 0.11.0.0至2.1.0之间版本中存在安全绕过漏洞。若经过验证的攻击者可获得相关主题的写入权限即可利用该漏洞构造一个Produce请求，绕过事务/幂等ACL验证。

<*来源：Jason Gustafson
  *>

建议：

---

厂商补丁：

Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://syncope.apache.org/security.html

浏览次数：7834
严重程度：0（网友投票）