漏洞信息详情
Apache Hive 信息泄露漏洞
- CNNVD编号:CNNVD-201711-039
- 危害等级: 中危
- CVE编号: CVE-2017-12625
- 漏洞类型: 信息泄露
- 发布时间: 2017-11-06
- 威胁类型: 远程
- 更新时间: 2017-11-06
- 厂 商: apache
- 漏洞来源:
漏洞简介
Apache Hive是美国阿帕奇(Apache)软件基金会的一套基于Hadoop(分布式系统基础架构)的数据仓库软件。该软件提供了一个数据集成方法和一种高级的查询语言,以支持在Hadoop上进行大规模数据分析。
Apache Hive 2.1.2之前的2.1.x版本、2.2.1之前的2.2.x版本和22.3.1之前的2.3.x版本中存在信息泄露漏洞,该漏洞源于程序没有正确的执行掩盖策略。攻击者可利用该漏洞获取信息。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://mail-archives.apache.org/mod_mbox/hive-user/201710.mbox/%3C3791103E-80D5-4E75-AF23-6F8ED54DDEBE%40apache.org%3E
参考网址
来源:MLIST
链接:http://mail-archives.apache.org/mod_mbox/hive-user/201710.mbox/%3C3791103E-80D5-4E75-AF23-6F8ED54DDEBE%40apache.org%3E
受影响实体
- Apache Hive:2.3.0
- Apache Hive:2.2.0
- Apache Hive:2.1.1
- Apache Hive:2.1.0
补丁
- Apache Hive 信息泄露漏洞的修复措施
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论