5высокая
BDU:2019-01068
Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop, связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-03-22
Описание
Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Hadoop (3.0.0-alpha1)Hadoop (3.0)Hadoop (2.9)Hadoop (2.8.3)Hadoop (2.8.2)Hadoop (2.8)Hadoop (2.7.5)Hadoop (2.7.4)Hadoop (2.7.2)Hadoop (2.7.1)Hadoop (2.7)Hadoop (2.6.4)Hadoop (2.6.3)Hadoop (2.6)Hadoop (2.7.3)Hadoop (2.6.5)Hadoop (2.5.2)Hadoop (2.5.1)Hadoop (2.5.0)
Способ устранения
Использование рекомендаций:
https://lists.apache.org/thread.html/a5b15bc76fbdad2ee40761aacf954a13aeef67e305f86d483f267e8e@%3Cuser.hadoop.apache.org%3E
Оценка CVSS
| Балл | 5 — высокая опасность |
Источники и патчи