Apache HBase多个远程漏洞(CVE-2015-1836)

Apache HBase多个远程漏洞(CVE-2015-1836)

Apache HBase多个远程漏洞(CVE-2015-1836)

发布日期：2015-05-19
更新日期：2015-05-26

受影响系统：

Apache Group HBase 1.1.0
Apache Group HBase 1.0.0 - 1.0.1
Apache Group HBase 0.98.0 - 0.98.12

描述：

---

CVE(CAN) ID: CVE-2015-1836

HBase是一个分布式、版本化、构建在Apache Hadoop和Apache ZooKeeper上的列数据库。

HBase 0.98.0 - 0.98.12、1.0.0 - 1.0.1、1.1.0版本存在逻辑错误，会通过不安全的ACL处理其在ZooKeeper内的协调状态，导致拒绝服务、信息泄露等。

<*来源：Paul Codding
        Enis S=C3=B6ztutar
  *>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

1: http://hbase.apache.org/book.html#hbase.rolling.upgrade
2: http://hbase.apache.org/book.html#_external_zookeeper_configuration
3: http://s.apache.org/Rgo

Hadoop+HBase搭建云存储总结 PDF

HBase 结点之间时间不一致造成regionserver启动失败

Hadoop+ZooKeeper+HBase集群配置

Hadoop集群安装&HBase实验环境搭建

基于Hadoop集群的HBase集群的配置 ‘

Hadoop安装部署笔记之-HBase完全分布模式安装

单机版搭建HBase环境图文教程详解

HBase 的详细介绍：请点这里
HBase 的下载地址：请点这里

本文永久更新链接地址：