当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Apache Hive身份验证漏洞(CVE-2015-1772)

     发表日期:2015-06-02 09:28:34

Apache Hive身份验证漏洞(CVE-2015-1772)
CVE-ID:CVE-2015-1772
发布日期:2015-05-13
更新日期:2015-05-25
受影响系统:
Apache Group Hive 1.1.0
Apache Group Hive 0.11.0-1.0.0
详细信息:
 
Apache Hive是数据库软件,有利于查询和管理分布式存储设备上大型数据集。
 
 
 
Apache Hive 0.11.0-1.0.0, 1.1.0版本,LDAP服务有时配置为允许未经身份验证的绑定,当HiveServer2配置为使用LDAP身份验证模式,会允许没有凭证的用户通过身份验证。
 
 
来源:
Thomas Rega
解决办法:
厂商补丁:
 
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载1.0.1, 1.1.1, 1.2.0:
 
 
 
http://hive.apache.org/
 
 
 
3CCAOpgucy52yzNN1FaRcxwhZmx8ZtNRjmK6V0Bxk4svAD-R1q70Q@mail.gmail.com%3E" target="_blank">http://mail-archives.us.apache.org/mod_mbox/www-announce/201505.mbox/%3CCAOpgucy52yzNN1FaRcxwhZmx8ZtNRjmK6V0Bxk4svAD-R1q70Q@mail.gmail.com%3E