ГлавнаяБаза уязвимостей БДУ → BDU:2018-00143
7.5критическая

BDU:2018-00143

Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop, связанная с ошибками в реализации криптографических алгоритмов, позволяющая нарушителю раскрыть секретные ключи
Опубликовано: 2018-02-01
Описание

Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop связана с ошибками в реализации криптографических алгоритмов генерации временных идентификаторов при включенной функции безопасности Kerberos. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть секретные ключи с помощью атак типа «полный перебор» (brute force)

Затрагиваемое ПО и версии
Hadoop (от 0.20.0 до 0.21)Hadoop (от 0.23 до 0.23.4)Hadoop (от 1.0 до 1.0.4)Hadoop (от 2.0 до 2.0.2)
Способ устранения

Использование рекомендаций:
https://www.cloudera.com/documentation/other/security-bulletins/topics/csb_topic_1.html#topic_1_0

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://mail-archives.apache.org/mod_mbox/hadoop-general/201210.mbox/%3CCA+z3+9FYdPmzBEaMZ71SUqzRx=eU=o4mSHUsbrpzgR9X_F1c0Qmail.gmail.com%3Ehttps://www.cloudera.com/documentation/other/security-bulletins/topics/csb_topic_1.html#topic_1_0
Проверьте безопасность своего сайта и почты → Полная проверка домена