Apache Hadoop RPC Authentication 安全绕过漏洞

漏洞名称: Apache Hadoop RPC Authentication 安全绕过漏洞
CNNVD编号: CNNVD-201308-425
发布时间: 2013-08-28
更新时间: 2013-08-28
危害等级:   
漏洞类型: 权限许可和访问控制
威胁类型: 远程
CVE编号: CVE-2013-2192
漏洞来源: Kyle Leckie of Microsoft and Aaron T.Myers of Cloudera

Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。 
        Apache Hadoop中存在安全绕过漏洞。攻击者可利用该漏洞通过中间人攻击获得敏感信息的访问权限。以下版本受到影响:Hadoop 2.0至2.0.6版本,Hadoop 0.23至0.23.9版本,Hadoop 1.0至1.2.1版本。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://httpd.apache.org/

来源: BID 
名称: 61984 
链接:http://www.securityfocus.com/bid/61984

posted @ 2013-08-28 21:45  夏虫xm  阅读(432)  评论(0编辑  收藏  举报