Apache Hive身份验证漏洞(CVE-2015-1772)


Apache Hive身份验证漏洞(CVE-2015-1772)


发布日期:2015-05-13
更新日期:2015-05-25

受影响系统:

Apache Group Hive 1.1.0
Apache Group Hive 0.11.0-1.0.0

描述:

CVE(CAN) ID: CVE-2015-1772

Apache Hive是数据库软件,有利于查询和管理分布式存储设备上大型数据集。

Apache Hive 0.11.0-1.0.0, 1.1.0版本,LDAP服务有时配置为允许未经身份验证的绑定,当HiveServer2配置为使用LDAP身份验证模式,会允许没有凭证的用户通过身份验证。

<*来源:Thomas Rega
  *>

建议:

厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载1.0.1, 1.1.1, 1.2.0:

http://hive.apache.org/

[email protected]com%3E" target="_blank">http://mail-archives.us.apache.org/mod_mbox/www-announce/201505.mbox/%[email protected]com%3E

Hive编程指南 PDF 中文高清版 

基于Hadoop集群的Hive安装

Hive内表和外表的区别

Hadoop + Hive + Map +reduce 集群安装部署

Hive本地独立模式安装

Hive学习之WordCount单词统计

Hive运行架构及配置部署

Hive 的详细介绍:请点这里
Hive 的下载地址:请点这里

本文永久更新链接地址

相关内容