Apache Hadoop爆信息泄漏漏洞

&">nbsp;

Hadoop大潮正在逐渐席卷所有美国的垂直行业,包括金融、传媒、零售、能源、以及制药等。Hadoop在树立大数据概念的同时,还对海量数据进行实时分析,并从分析得出的数据发现趋势,以提高企业赢利的能力。

Apache Hadoop作为开源数据管理软件主要用来在分布式环境中的分析大量的结构化和非结构化数据。Hadoop已被用在包括Yahoo,Facebook,LinkedIn和eBay等众多流行的网站之中。

但近日Cloudera的Aaron T. Myers发现了Hadoop存在信息泄露漏洞,此漏洞Bugtraq ID: 54358,CVE: CVE-2012-3376,此漏洞属于设计错误。漏洞波及远程用户,本地暂不受影响。Apache Hadoop 2.0.0-alpha在实现上存在信息泄露漏洞,成功利用后可允许攻击者获取敏感信息,这可能有助于进一步入侵。

漏洞是在2012年7月6日发布的,而补丁也同时释出,目前供应商已经公布可用更新。

延伸阅读

Apache Hadoop 2.0 alpha 版是5月23日发布的,此版本包含很多新的很重要的功能:

HDFS HA (manual failover)

NextGen MapReduce a.k.a YARN

HDFS Federation

Performance

Wire-compatibility for both HDFS & YARN (via protobufs)

除了新功能以外还有一些重要的改进,例如 HDFS Snapshots 和 auto-failover for HA NameNode, 另外在稳定性和性能方面都有提升。

(责任编辑:吕光)

时间: 2024-12-25 23:05:38

Apache Hadoop爆信息泄漏漏洞的相关文章

绿盟科技网络安全威胁周报2017.23 关注Apache Hadoop远程提权漏洞CVE-2017-7669

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-23,绿盟科技漏洞库本周新增41条,其中高危5条.本次周报建议大家关注 Apache Hadoop远程权限提升漏洞 .目前厂商已经发布了升级补丁以修复此安全问题,请用户及时升级补丁修复此漏洞. 焦点漏洞 Apache Hadoop远程权限提升漏洞 NSFOCUS ID  36777 CVE ID  CVE-2017-7669 受影响版本 Apache Group Hadoop 3.0.0-alpha2 Apache Group Hadoo

QQ遭爆信息泄露漏洞 危及用户微信支付安全

手握6亿用户的微信,上个月刚刚被支付宝方面抨击"不安全",昨日就被曝出存在安全隐患. 昨日国内安全问题反馈平台WooYun(乌云)发布信息称,腾讯QQ可泄露用户私密聊天内容中的隐私URL,由于微信与QQ使用同一账户体系,或因此漏洞危及微信信息安全,波及微信支付安全. WooYun称,上述漏洞类型属于敏感信息泄露,危害等级高. WooYun描述,用户在QQ聊天中发送的包含url地址的信息,均会被腾讯搜搜抓取,在搜搜中输入"intitle:订单详情site:tenpay.com&

QQ爆信息泄露漏洞 或危及微信支付安全

手握6亿用户的微信,上个月刚刚被支付宝方面抨击"不安全",昨日就被曝出存在http://www.aliyun.com/zixun/aggregation/11233.html">安全隐患. 昨日国内安全问题反馈平台WooYun(乌云)发布信息称,腾讯QQ可泄露用户私密聊天内容中的隐私URL,由于微信与QQ使用同一账户体系,或因此漏洞危及微信信息安全,波及微信支付安全. WooYun称,上述漏洞类型属于敏感信息泄露,危害等级高. WooYun描述,用户在QQ聊天中发送的包

蓝牙协议实现爆严重安全漏洞,可在旧版本设备上构建勒索僵尸网络

本文讲的是蓝牙协议实现爆严重安全漏洞,可在旧版本设备上构建勒索僵尸网络, 如果你正在使用支持蓝牙功能的设备,那么请注意了!现在,无论你是使用智能手机.笔记本电脑.智能电视还是其他任何具备蓝牙功能的物联网设备,你都可能会遭遇恶意软件攻击,攻击者可以在无需与你进行任何交互的情况下远程接管你的设备. 近日,据外媒报道称,安全研究人员刚刚在蓝牙协议中发现了8个零日漏洞,这些漏洞将影响超过53亿设备--从Android.iOS.Windows以及Linux系统设备到使用短距离无线通信技术的物联网设备,无一

国航爆账号串联漏洞,可“无限”获取他人航班信息

本文讲的是国航爆账号串联漏洞,可"无限"获取他人航班信息,在新京报今天发布的"APP泄露航班信息 80元买到鹿晗航班行程"报道中,曝光了国内某知名航空公司APP存在账号串联漏洞,导致用户身份信息泄漏.航班行程被取消. 报道里没有点明航空公司的名字,不过嘶吼编辑根据提示检索网络资料,发现该航空公司极有可能是国航,而漏洞可能出在国航的订票APP系统上. 用户账号串联漏洞 据新京报采访,林琳(化名)是这次漏洞的受害者之一.由于漏洞影响,她的身份信息.航班订单被串联到周红(

求助,Apache Tomcat Transfer-Encoding头处理拒绝服务和信息泄露漏洞

问题描述 大家好,这个漏洞不知道应该怎么升级,服务器Tomcat版本是5.5.26,要升级到5.5.30的版本,安全补丁里面的文件不知道该怎么用,麻烦大家帮忙看一下,先谢谢各位了.安全补丁:http://svn.apache.org/viewvc?view=revision&revision=959428漏洞信息:http://www.cnvd.org.cn/vulnerability/CNVD-2010-01347漏洞详细信息CNVD漏洞编号CNVD-2010-01347漏洞标题ApacheT

CVE-2017-12615/CVE-2017-12616:Tomcat信息泄漏和远程代码执行漏洞分析报告

一. 漏洞概述 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,官方评级为高危,在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险. 二. 漏洞基本信息 漏洞

Apache Tomcat 信息泄露漏洞(CVE-2016-8747)

重要程度:中等 受影响的版本: Apache Tomcat 9.0.0.m11 到 9.0.0.m15 Apache Tomcat 8.5.7 到 8.5.9 描述: 为更广泛地使用 ByteBuffer,在重构时引入了一种回归,可能会导致信息在同一连接上的请求之间泄漏. 当在逆向代理之后运行时,可能会导致用户之间的信息泄漏. 所有的 HTTP HTTP connector variants 都会受到影响,HTTP / 2 和 AJP 不受影响. 解决方案: 受影响的用户应: 升级到 Apach

反病毒还是留后门?卡巴斯基反病毒服务器被爆多个漏洞

本文讲的是反病毒还是留后门?卡巴斯基反病毒服务器被爆多个漏洞, 1.漏洞信息 类别:Web页面生成("跨站点脚本")[CWE-79],跨站点请求伪造[ CWE-352 ],不正确的特权管理[ CWE-269 ],路由名称不正确的中和受限目录[ CWE-22 ]  影响:代码执行,安全绕过,信息泄漏 远程利用:是 本地利用:是 CVE名称:CVE-2017-9813,CVE-2017-9810,CVE-2017-9811,CVE-2017 -9812 2.漏洞描述 卡巴斯基实验室的网站: