漏洞起因
输入验证错误
危险等级
中
影响系统
Cloudera Cloudera Manager 3.7.4
Cloudera Cloudera Manager 3.7
Apache Software Foundation Hadoop 1.0.1
Apache Software Foundation Hadoop 1.0
Apache Software Foundation Hadoop 0.23.1
Apache Software Foundation Hadoop 0.23
Apache Software Foundation Hadoop 0.20.205
Apache Software Foundation Hadoop 0.20.204
Apache Software Foundation Hadoop 0.20.203
不受影响系统
Cloudera Cloudera Manager 3.7.5
Apache Software Foundation Hadoop 1.0.2
危害
远程攻击者可以利用漏洞扮演其他用户访问受限资源。
攻击所需条件
攻击者必须访问Apache Hadoop。
漏洞信息
Apache Hadoop是一款设计用来在由通用计算设备组成的大型集群上执行分布式应用的框架。
Apache Hadoop存在一个未明安全漏洞,允许恶意用户扮演其他用户。要成功利用漏洞需要目标用户使用了Kerberos / MapReduce安全特性。
测试方法
厂商解决方案
Apache Software Foundation Hadoop 1.0.2已经修复此漏洞,建议用户下载使用:
http://www.cloudera.com/
漏洞提供者
Aaron T. Myers of Cloudera
评论关闭。