漏洞详情
| CNVD编号 | CNVD-2017-08604 |
|---|---|
| 漏洞标题 | Apache Hadoop远程权限提升漏洞 |
| 严重等级 | 高 |
| 影响产品 | Apache Hadoop 2.8.0 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-06 |
| 公开时间 | 2017-06-07 |
| 发现者 | Allen Wittenauer. |
| 解决方案 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://mail-archives.apache.org/mod_mbox/hadoop-user/201706.mbox/%3C4A2FDA56-491B-4C2A-915F-C9D4A4BDB92A%40apache.org%3E |
| 漏洞描述 | Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。 Apache Hadoop 2.8.0版本、3.0.0-alpha1版本和3.0.0-alpha2版本中存在远程权限提升漏洞,该漏洞源于程序未能充分的执行输入验证。攻击者可利用该漏洞以root权限执行命令。 |
返回漏洞库首页
