漏洞信息详情

Apache Hadoop YARN NodeManager 安全漏洞

• CNNVD编号：CNNVD-201710-1008
• 危害等级： 超危
  
• CVE编号： CVE-2017-15718
• 漏洞类型： 信任管理问题
• 发布时间： 2017-10-23
• 威胁类型： 远程
• 更新时间： 2019-10-23
• 厂        商： apache
• 漏洞来源：

漏洞简介

Apache Hadoop是美国阿帕奇（Apache）软件基金会的一套开源的分布式系统基础架构，它能够对大量数据进行分布式处理，并具有高可靠性、高扩展性、高容错性等特点。YARN NodeManager是其中的一个YARN节点管理器。

Apache Hadoop 2.7.3版本和2.7.4版本中的YARN NodeManager存在安全漏洞。攻击者可利用该漏洞访问加密的密码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://lists.apache.org/thread.HTML/773c93c2d8a6a52bbe97610c2b1c2ad205b970e1b8c04fb5b2fccad6@%3Cgeneral.hadoop.apache.org%3E

参考网址

来源:MLIST

链接:https://lists.apache.org/thread.HTML/773c93c2d8a6a52bbe97610c2b1c2ad205b970e1b8c04fb5b2fccad6@%3Cgeneral.hadoop.apache.org%3E

受影响实体

• Apache Hadoop:2.7.3  
• Apache Hadoop:2.7.4  

补丁

• Apache Hadoop YARN NodeManager 安全漏洞的修复措施