Apache HBase多个远程漏洞(CVE-2015-1836)
Apache HBase多个远程漏洞(CVE-2015-1836)
Apache HBase多个远程漏洞(CVE-2015-1836)
发布日期:2015-05-19
更新日期:2015-05-26
受影响系统:
Apache Group HBase 1.1.0
Apache Group HBase 1.0.0 - 1.0.1
Apache Group HBase 0.98.0 - 0.98.12
描述:
CVE(CAN) ID: CVE-2015-1836
HBase是一个分布式、版本化、构建在Apache Hadoop和Apache ZooKeeper上的列数据库。
HBase 0.98.0 - 0.98.12、1.0.0 - 1.0.1、1.1.0版本存在逻辑错误,会通过不安全的ACL处理其在ZooKeeper内的协调状态,导致拒绝服务、信息泄露等。
<*来源:Paul Codding
Enis S=C3=B6ztutar
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
1: http://hbase.apache.org/book.html#hbase.rolling.upgrade
2: http://hbase.apache.org/book.html#_external_zookeeper_configuration
3: http://s.apache.org/Rgo
Hadoop+HBase搭建云存储总结 PDF
HBase 结点之间时间不一致造成regionserver启动失败
Hadoop+ZooKeeper+HBase集群配置
Hadoop集群安装&HBase实验环境搭建
基于Hadoop集群的HBase集群的配置 ‘
Hadoop安装部署笔记之-HBase完全分布模式安装
单机版搭建HBase环境图文教程详解
HBase 的详细介绍:请点这里
HBase 的下载地址:请点这里
本文永久更新链接地址:
评论暂时关闭