|
|
|||||||||||||||||||
| 漏洞名称: | Apache Hadoop RPC Authentication 安全绕过漏洞 |
| CNNVD编号: | CNNVD-201308-425 |
| 发布时间: | 2013-08-28 |
| 更新时间: | 2013-08-28 |
| 危害等级: | 
|
| 漏洞类型: | 权限许可和访问控制 |
| 威胁类型: | 远程 |
| CVE编号: | CVE-2013-2192 |
| 漏洞来源: | Kyle Leckie of Microsoft and Aaron T.Myers of Cloudera |
Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。
Apache Hadoop中存在安全绕过漏洞。攻击者可利用该漏洞通过中间人攻击获得敏感信息的访问权限。以下版本受到影响:Hadoop 2.0至2.0.6版本,Hadoop 0.23至0.23.9版本,Hadoop 1.0至1.2.1版本。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://httpd.apache.org/
|
来源: BID |