Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop связана с ошибками в реализации криптографических алгоритмов генерации временных идентификаторов при включенной функции безопасности Kerberos. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть секретные ключи с помощью атак типа «полный перебор» (brute force)
Использование рекомендаций:
https://www.cloudera.com/documentation/other/security-bulletins/topics/csb_topic_1.html#topic_1_0
| Балл | 7.5 — критическая опасность |