Apache Hadoop RPC Authentication 安全绕过漏洞

漏洞名称：	Apache Hadoop RPC Authentication 安全绕过漏洞
CNNVD编号：	CNNVD-201308-425
发布时间：	2013-08-28
更新时间：	2013-08-28
危害等级：
漏洞类型：	权限许可和访问控制
威胁类型：	远程
CVE编号：	CVE-2013-2192
漏洞来源：	Kyle Leckie of Microsoft and Aaron T.Myers of Cloudera

Apache Hadoop是美国阿帕奇（Apache）软件基金会的一套开源的分布式系统基础架构，它能够对大量数据进行分布式处理，并具有高可靠性、高扩展性、高容错性等特点。
Apache Hadoop中存在安全绕过漏洞。攻击者可利用该漏洞通过中间人攻击获得敏感信息的访问权限。以下版本受到影响：Hadoop 2.0至2.0.6版本，Hadoop 0.23至0.23.9版本，Hadoop 1.0至1.2.1版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://httpd.apache.org/

来源: BID
名称: 61984
链接:http://www.securityfocus.com/bid/61984

查看全文

相关阅读:
Ubuntu 16.04 samba详细配置及使用（将linux中的共享目录设置成windows中的一个映射磁盘）
在python上获得随机字符
 Internet Information Services (IIS)管理器部署网站报错
 SQL Server 2019 安装过程中如何设置二进制
 W: http://archive.ubuntukylin.com:10006/ubuntukylin/dists/xenial/InRelease: Signature by key 6CE35A4EBAB676094476BE7CD259B7555E1D3C58 uses weak digest algorithm (SHA1)
Django命令行相关命令以及创建一个空白网页的步骤
 网络爬虫之定向爬虫：爬取当当网2015年图书销售排行榜信息（Crawler）
Ubuntu 16.04 Django安装和配置
 问题记录2：TypeError: write() argument must be str, not bytes
问题记录1：The VMware Authorization Service is not running.

原文地址：https://www.cnblogs.com/security4399/p/3288029.html