Apache HBase RPC身份验证中间人安全措施绕过漏洞(CVE-2013-2193)
2013-08-28 21:40
1001 查看
漏洞版本:
Apache Group HBase 0.94.x Apache Group HBase 0.92.x
漏洞描述:
BUGTRAQ ID: 61981 CVE(CAN) ID: CVE-2013-2193 HBase是一个分布式、版本化、构建在Apache Hadoop和Apache ZooKeeper上的列数据库 HBase 0.92.x、0.94.x版本在实现上存在安全绕过漏洞,从客户端到Region服务器的RPC流量可能会被具有任务运行权限的恶意用户及集群容器截获。Apache HBase RPC协议用来提供客户端和服务器之间的双向身份验证。但是恶意服务器或网络攻击者可以单方面禁用这些身份验证检查。这可导致绕过RPC流量保护机制。如果通过RPC传递身份验证凭证,也可导致权限提升
<* 参考
*>
安全建议:
厂商补丁: Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.apache.org/dyn/closer.cgi/hbase/[/code]
相关文章推荐
- Apache Struts 安全措施绕过漏洞(CVE-2013-4310)
- Apache Commons FileUpload不安全临时文件创建漏洞(CVE-2013-0248)
- Apache HTTP Server mod_session_dbd 远程安全漏洞(CVE-2013-2249)
- SSL/TLS LogJam中间人安全限制绕过漏洞 (CVE-2015-4000)
- memcached SASL验证状态安全绕过漏洞
- Apache Struts 多个开放重定向漏洞(CVE-2013-2248)
- Apache Struts2 includeParams属性远程命令执行漏洞(CVE-2013-1966)
- Apache Struts ‘includeParams’安全绕过漏洞
- Samba 访问限制绕过安全漏洞(CVE-2018-10919)
- Oracle Java SE远程安全漏洞(CVE-2013-5878)
- Apache mod_ruid2 chroot 安全绕过漏洞
- Android电话拨打权限绕过漏洞(CVE-2013-6272)分析
- Adobe Flash Player 安全限制绕过安全漏洞(CVE-2018-12825)
- Apache CloudStack多个跨站脚本漏洞(CVE-2013-2136)
- [安全漏洞公告专区]【漏洞公告】CVE-2017-9798:“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
- Apache Struts ‘ParameterInterceptor’类OGNL安全绕过漏洞
- Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞
- Phpspy 2011继续身份验证绕过漏洞
- Apache Axis2/C SSL证书验证安全绕过漏洞
- Apache Hadoop RPC Authentication 安全绕过漏洞