关于MinIO信息泄露的预警提示
信息来源:
信息技术部
浏览次数:
发布日期:
2023-
04-
06
15:
06
一、漏洞详情
近日监测到MinIO官方发布安全更新,修复了一处信息泄漏漏洞(CVE-2023-28432)。该漏洞允许未经身份验证的远程攻击者通过在集群部署中的MinIO发送特殊的HTTP请求获取到所有环境变量信息,导致信息泄漏。目前官方发布安全更新,建议受影响的用户尽快采取安全措施。
二、影响范围
受影响版本:MinIO RELEASE.2019-12-17T23-16-33Z<=version<MinIO RELEASE.2023-03-20T20-16-18Z
安全版本:version>=MinIO RELEASE.2023-03-20T20-16-18Z version<MinIO RELEASE.2019-12-17T23-16-33Z
三、修复建议
目前漏洞细节已公开,建议受影响用户及时升级到安全版本。组件升级地址为:https://github.com/minio/minio/releases/tag/RELEASE.2023-03-20T20-16-18Z