关于Apache bRPC代码执行漏洞（CVE-2023-31039）的预警提示

发布时间:2023-05-15

作者: 图文信息中心

浏览次数:10

一、漏洞详情

Apache bRPC是由百度主导并开源的一款工业级C++ RPC框架，常用于搜索、存储、机器学习、广告、推荐等高性能系统。

Apache官方发布安全公告，修复了bRPC中的一个代码执行漏洞（CVE-2023-31039）。Apache bRPC版本<1.5.0（所有平台）中，威胁者如果能够影响bRPC服务器启动时的ServerOptions pid_file参数，则可以使用bRPC进程的权限执行任意代码。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Apache bRPC版本：< 1.5.0（所有平台）

三、修复建议

目前该漏洞已经修复，受影响用户可升级到以下版本：

Apache bRPC版本：>= 1.5.0

下载链接：https://dist.apache.org/repos/dist/release/brpc/1.5.0/