漏洞信息详情
Apache Ranger 缓冲区错误漏洞
- CNNVD编号:CNNVD-201810-226
- 危害等级: 高危
- CVE编号: CVE-2018-11778
- 漏洞类型: 缓冲区错误
- 发布时间: 2018-10-08
- 威胁类型: 远程
- 更新时间: 2020-08-25
- 厂 商: apache
- 漏洞来源:
漏洞简介
Apache Ranger是美国阿帕奇(Apache)软件基金会的一套为Hadoop集群实现全面安全措施的架构,它针对授权、结算和数据保护等核心企业安全要求,提供中央安全政策管理。Unix Authentication Service是其中的一个身份验证服务组件。
Apache Ranger 1.2.0之前版本中的Unix Authentication Service存在基于栈的缓冲区溢出漏洞,该漏洞源于程序没有正确的执行边界检查。远程攻击者可通过发送特制的请求利用该漏洞在系统上执行任意代码。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://cwiki.apache.org/confluence/display/RANGER/Vulnerabilities+found+in+Ranger
参考网址
来源:MLIST
链接:https://lists.apache.org/thread.HTML/rd88077a781ef38f7687c100f93992f4dda8aa101925050c4af470998@%3Cdev.ranger.apache.org%3E
来源:MLIST
链接:https://lists.apache.org/thread.HTML/r04bc435a92911de4b52d2b98f169bd7cf2e8bbeb53b03788df8f932c@%3Cdev.ranger.apache.org%3E
来源:CONFIRM
链接:https://cwiki.apache.org/confluence/display/RANGER/Vulnerabilities+found+in+Ranger
来源:MLIST
链接:https://seclists.org/oss-sec/2018/q4/11
受影响实体
- Apache Ranger:0.6.0
- Apache Ranger:0.5.3
- Apache Ranger:0.5.2
- Apache Ranger:0.5.1
- Apache Ranger:0.5.0
补丁
- Apache Ranger 缓冲区错误漏洞的修复措施
评论