您现在的位置: 主页 > QQ黑客资讯 > 漏洞中心 > 文章内容

Apache Hadoop 远程权限提升漏洞

作者: 黑客基地 来源:QQ聊天记录删除 时间: 2016-12-25 阅读:
受影响系统:
Apache Group Hadoop 2.7.x < 2.7.3
Apache Group Hadoop 2.6.x < 2.6.5
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2016-5393
Apache Hadoop是支持数据密集型分布式应用并以Apache 2.0许可协议发布的软件框架。
 
Apache Hadoop 2.6.x < 2.6.5、2.7.x < 2.7.3版本在实现上存在安全漏洞。若用HDFS NameNode进行验证,远程用户则可以HDFS服务权限运行任意命令。
 
<*来源:Freddie Rice
*>
 
建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
http://mail-archives.apache.org/mod_mbox/hadoop-general/201611.mbox/%3CCAA0W1bTbUmUUSF1rjRpX-2DvWutcrPt7TJSWUcSLg1F0gyHG1Q%40mail.gmail.com%3E