Apache Hive身份验证漏洞(CVE-2015-1772)
Apache Hive身份验证漏洞(CVE-2015-1772)
Apache Hive身份验证漏洞(CVE-2015-1772)
发布日期:2015-05-13
更新日期:2015-05-25
受影响系统:
Apache Group Hive 1.1.0
Apache Group Hive 0.11.0-1.0.0
描述:
CVE(CAN) ID: CVE-2015-1772
Apache Hive是数据库软件,有利于查询和管理分布式存储设备上大型数据集。
Apache Hive 0.11.0-1.0.0, 1.1.0版本,LDAP服务有时配置为允许未经身份验证的绑定,当HiveServer2配置为使用LDAP身份验证模式,会允许没有凭证的用户通过身份验证。
<*来源:Thomas Rega
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载1.0.1, 1.1.1, 1.2.0:
http://hive.apache.org/
[email protected]com%3E" target="_blank">http://mail-archives.us.apache.org/mod_mbox/www-announce/201505.mbox/%[email protected]com%3E
Hive编程指南 PDF 中文高清版
基于Hadoop集群的Hive安装
Hive内表和外表的区别
Hadoop + Hive + Map +reduce 集群安装部署
Hive本地独立模式安装
Hive学习之WordCount单词统计
Hive运行架构及配置部署
Hive 的详细介绍:请点这里
Hive 的下载地址:请点这里
本文永久更新链接地址:
评论暂时关闭