您的位置:首页 > 运维架构 > Apache

Apache Hadoop RPC Authentication 安全绕过漏洞

2013-08-28 21:45 1391 查看



漏洞名称:Apache Hadoop RPC Authentication 安全绕过漏洞
CNNVD编号:CNNVD-201308-425
发布时间:2013-08-28
更新时间:2013-08-28
危害等级:
漏洞类型:权限许可和访问控制
威胁类型:远程
CVE编号:CVE-2013-2192
漏洞来源:Kyle Leckie of Microsoft and Aaron T.Myers of Cloudera



Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。
Apache Hadoop中存在安全绕过漏洞。攻击者可利用该漏洞通过中间人攻击获得敏感信息的访问权限。以下版本受到影响:Hadoop 2.0至2.0.6版本,Hadoop 0.23至0.23.9版本,Hadoop 1.0至1.2.1版本。



目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://httpd.apache.org/



来源: BID
名称: 61984
链接:http://www.securityfocus.com/bid/61984

内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航