当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Apache HBase多个远程漏洞(CVE-2015-1836)

     发表日期:2015-06-02 09:31:02

Apache HBase多个远程漏洞(CVE-2015-1836)
CVE-ID:CVE-2015-1836
发布日期:2015-05-19
更新日期:2015-05-26
受影响系统:
Apache Group HBase 1.1.0
Apache Group HBase 1.0.0 - 1.0.1
Apache Group HBase 0.98.0 - 0.98.12
详细信息:
 
HBase是一个分布式、版本化、构建在Apache Hadoop和Apache ZooKeeper上的列数据库。
 
 
 
HBase 0.98.0 - 0.98.12、1.0.0 - 1.0.1、1.1.0版本存在逻辑错误,会通过不安全的ACL处理其在ZooKeeper内的协调状态,导致拒绝服务、信息泄露等。
 
 
来源:
Paul Codding
解决办法:
厂商补丁:
 
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
1: http://hbase.apache.org/book.html#hbase.rolling.upgrade
 
2: http://hbase.apache.org/book.html#_external_zookeeper_configuration
 
3: http://s.apache.org/Rgo