AI 助理
备案控制台
开发者社区 > 云原生 > 云消息队列 > 正文

RocketMQ4.9的版本,有解决这个漏洞的方案不?

RocketMQ4.9的版本,有解决这个漏洞的方案不?
一、漏洞描述:在 Apache RocketMQ 5.2.0 及之前的版本中发现了一个漏洞,对于 RocketMQ 5.2.0 及以下版本,即使RocketMQ 开启了认证授权功能,在特定条件下,也存在敏感信息泄露给未授权攻击者的风险。攻击者拥有普通用户权限或 IP 白名单,可以通过特定接口获取管理员账号和密码,从而获得 RocketMQ 的完全控制权。
二、影响范围
Apache RocketMQ 5.2.0 及之前版本
三、排查范围
所有使用rocketMQ的项目
四、修复建议
升级到 5.3.0 版本并使用 RocketMQ ACL 2.0
具体修复方案由三线专家整理中,稍后全网同步!!!

展开
收起
嘟嘟嘟嘟嘟嘟 2024-08-01 08:59:13 28 0
1 条回答
写回答
取消 提交回答
  • 番茄酱脑袋

    找下社区的7930和7486的pr,重新编译下代码。此回答整理自钉群“群2-Apache RocketMQ 中国开发者钉钉群”

    2024-08-01 09:24:42
    赞同 6 展开评论 打赏
问答分类:
消息中间件 RocketMQ 安全 Apache 数据安全/隐私保护 云消息队列 MQ
问答标签:
云消息队列 MQ版本 云消息队列 MQ漏洞 云消息队列 MQ方案 云消息队列 MQ版本漏洞
问答地址:
开发者社区 > 云原生 > 云消息队列 > 问答
相关产品:
云消息队列 MQ

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
消息队列 MQ
RocketMQ5.0以上的版本给出SimpleConsumer异步订阅消息demo
38
2
0
RocketMQ cve-2024-23321 漏洞
78
2
0
RocketMQ5.3.0版本,borkerIP1配置为IPV6,推送数据到mq后状态会报错,咋整?
34
1
0
阿里云OpenAPI的rocketMq 5.x ,使用php推送消息,有对接方案吗?
10
0
0
RocketMQ dashboard 连接5.1.3版本 rocketmq 报错什么原因?
30
1
0
RocketMQ最新版本dashborad 点开acl 页面后和新增acl报错,咋解决?
39
1
0
部署5.1.4版本的rocketmq, acl权限配置文件应该放在哪个文件路径下才会生效 ?
24
1
0
RocketMQ4.9.4升级到5.3.0的方案
50
1
0
RocketMQ5.3版本的官方镜像是不是还没有发布呢?
22
0
0
RocketMQ4.x 升级到5.x 内核平滑升级方案有吗?
76
1
0
云原生

云消息队列

涵盖 RocketMQ、Kafka、RabbitMQ、MQTT、轻量消息队列(原MNS) 的消息队列产品体系,全系产品 Serverless 化。RocketMQ 一站式学习:https://rocketmq.io/

我要提问

相关产品

  • 云消息队列 MQ
    文档详情 产品详情

    • 热门讨论

    热门文章

  • 请教下 mqtt连接成功了,能收到消息, 后面又自动断开了连接, 是什么情况?
    4096
  • 为什么mqtt 连接一直显示 Not authorized to connect ?用的官网示例。
    4104
  • rocketmq客户端日志路径/root/logs/rocketmqlogs,怎么修改或者关闭日志?
    2239
  • Apache RocketMQ中consumeThreadMax 消费者最大线程数怎么理解? 如果
    1903
  • 在Apache RocketMQ中这种情况队列数量应该设置多少比较合理呢?
    1849
  • rocketmq5.x版本删除消息怎么搞,除了定时清理过期消息机制?
    1983
  • rocketmq 超过4M消息体怎么发送
    1450
  • RocketMQ参数已经打开了,还是无法自动创建topic,这是日志信息,要怎么解决?
    649
  • RocketMQ这个问题是什么原因?
    1583
  • RocketMQ5.1.1中 为什么 proxy启动的时候发现会创建topic失败 ?
    1499
    • 展开全部
  • Redis Stream——作为消息队列的典型应用场景
    34949
  • 利用消息队列MQTT,打造一款属于自己的IM社交软件
    24192
  • Aliware-MQ消息队列技术架构与最佳实践
    12605
  • 消息队列(MQ)重磅推出MQTT移动物联套件
    12177
  • 为什么需要消息队列,及使用消息队列的好处?
    8318
  • 【vue】项目使用mqtt消息队列实现推送
    8099
  • Redis笔记(七)Java实现Redis消息队列
    8513
  • 滴滴出行基于RocketMQ构建企业级消息队列服务的实践
    7209
  • 生产环境消息队列ActiveMQ的数据积压优化过程
    4857
  • 剖析nsq消息队列(二) 去中心化代码源码解析
    3682
    • 展开全部

    相关课程

    更多
  • 消息队列 RocketMQ 消息集成
    395
    8
    去学习
  • 消息队列 MNS 入门课程
    2306
    9
    去学习
  • RocketMQ知识精讲与项目实战(第一阶段)
    1045
    34
    去学习
  • RocketMQ知识精讲与项目实战(第二阶段)
    382
    54
    去学习
  • RocketMQ知识精讲与项目实战(第三阶段)
    412
    60
    去学习
  • 微服务实战-RocketMQ Binder
    1999
    6
    去学习

    • 相关文章

  • 体验《基于hologres搭建轻量OLAP分析平台》解决方案并进行部署
  • AI与未来医疗:革命性技术的崛起##
  • 文档解析(大模型版)服务体验评测
  • RabbitMQ:WorkQueues模型
  • Maven 项目文档

    • 相关电子书

    更多
    • RocketMQ Client-GO 介绍 立即下载
    RocketMQ Prometheus Exporter 打造定制化 DevOps 平台 立即下载
    基于 RocketMQ Prometheus Exporter 打造定制化 DevOps 平台 立即下载

    相关实验场景

    更多
  • 部署RabbitMQ
    114
    1.0小时
    去实验
  • RocketMQ监控/告警一站式搭建应用
    1123
    1.0小时
    去实验
  • RocketMQ运维自我实践
    581
    0.5小时
    去实验
  • RocketMQ的常规运维实践应用
    798
    1.0小时
    去实验
  • RocketMQ中使用Java客户端发送消息和消费的应用
    947
    1.0小时
    去实验
  • RocketMQ一站式入门使用
    4510
    1.0小时
    去实验