摘要:
漏洞名称:Apache Hadoop RPC Authentication 安全绕过漏洞CNNVD编号:CNNVD-201308-425发布时间:2013-08-28更新时间:2013-08-28危害等级:漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:CVE-2013-2192漏洞来源:Kyle Leckie of Microsoft and Aaron T.Myers of ClouderaApache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。Apache Hadoop 阅读全文
摘要:
漏洞版本:Apache HTTP Server 2.2.22漏洞描述:Apache HTTP Server是一款开源的WEB服务程序Apache HTTP Server包含的suEXEC会不安全创建临时文件,允许攻击者利用漏洞通过符号链接针对.htaccess文件进行攻击,可用于访问任意文件安全建议:厂商解决方案Apache-----------目前没有详细解决方案提供:http://httpd.apache.org/ 阅读全文
摘要:
漏洞版本:PHP 5.3.27PHP 5.4.17PHP 5.5.1漏洞描述:Bugtraq ID:61776PHP是一种HTML内嵌式的脚本语言PHP SSL模块不正确处理服务器SSL证书中"subjectAltNames"通用名中的空字节,允许攻击者利用漏洞进行中间人攻击,获取敏感信息安全建议:厂商解决方案用户可参考如下厂商提供的安全补丁以修复该漏洞:http://git.php.net/?p=php-src.git;a=commit;h=dcea4ec698dcae39b7bba6f6aa08933cbfee6755http://git.php.net/?p=php- 阅读全文
摘要:
漏洞版本:Linux kernel漏洞描述:BUGTRAQ ID: 61995CVE(CAN) ID: CVE-2013-5634Linux Kernel是Linux操作系统的内核。适用于ARM平台、支持CONFIG_KVM的Linux kernel在KVM设备上执行ioctl(KVM_GET_REG_LIST)调用时没有首先正确初始化vCPU,存在空指针引用漏洞,本地攻击者可利用此漏洞造成内核崩溃。安全建议:厂商补丁:Linux-----目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.kernel.org/ 阅读全文
摘要:
漏洞版本:Linux Kernel 3.11-rc4漏洞描述:Linux Kernel是一款开源的操作系统Linux Kernel 'perf_event.c'存在一个安全漏洞,允许本地攻击者利用漏洞提升权限安全建议:厂商解决方案用户可参考如下厂商提供的安全公告获得补丁信息:https://lkml.org/lkml/2013/8/7/259 阅读全文
摘要:
漏洞版本:Apache Group HBase 0.94.xApache Group HBase 0.92.x漏洞描述:BUGTRAQ ID: 61981CVE(CAN) ID: CVE-2013-2193HBase是一个分布式、版本化、构建在Apache Hadoop和Apache ZooKeeper上的列数据库HBase 0.92.x、0.94.x版本在实现上存在安全绕过漏洞,从客户端到Region服务器的RPC流量可能会被具有任务运行权限的恶意用户及集群容器截获。Apache HBase RPC协议用来提供客户端和服务器之间的双向身份验证。但是恶意服务器或网络攻击者可以单方面禁用这些身. 阅读全文