ГлавнаяБаза уязвимостей БДУ → BDU:2025-05249
6.8средняя

BDU:2025-05249

Уязвимость метода Arrays.equals() СУБД Apache Hive, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-06
Описание

Уязвимость метода Arrays.equals() СУБД Apache Hive связана с манипулированием неизвестным входом приводящее к уязвимости несоответствия времени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Hive (от 2.2.0 до 4.0.0)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/0nloywj49nbtlc6l3c6363qvq7o1ztb7

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2025/01/28/3https://blog.gypsyengineer.com/en/security/preventing-timing-attacks-with-codeql.htmlhttps://cqr.company/web-vulnerabilities/timing-attacks/https://github.com/apache/hivehttps://github.com/apache/hive/commit/b418e3c9f479ba8e7d31e6470306111002ffa809https://issues.apache.org/jira/browse/HIVE-28030https://lists.apache.org/thread/0nloywj49nbtlc6l3c6363qvq7o1ztb7
Проверьте безопасность своего сайта и почты → Полная проверка домена