Omid 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Omid 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Omid 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache 2.0
开发语言 Java
操作系统 跨平台
软件类型 开源软件
开源组织 Yahoo
地区 不详
投 递 者 sikkx
适用人群 未知
收录时间 2015-11-13

软件简介

Omid 项目来自 Yahoo,用于给使用快照隔离的键值存储提供事务支持。 Omid 是 Optimistically transactional Management in Datasources (数据源事务管理优化)的缩写。HBase 是目前唯一支持的数据库, 但适配其他提供一单元多版本的数据也会很简单。

OMID 包含三个组件:

  • The Transaction Status Oracle (TSO),指定事务时间戳和解决事务之间的冲突。

  • The commit table,保存一个开始时间戳到提交时间戳的映射。

  • Shadow cells,于数据单元一同写入数据库,允许客户端解决未咨询 commit table 即读取的问题。

模块依赖

Module dependencies

展开阅读全文

代码

评论

点击加入讨论🔥(1) 发布并加入讨论🔥
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Apache Hadoop 信息泄露漏洞
密码学问题
Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。 Apache Hadoop 2.0.0-alpha版本中的DataNodes中存在漏洞,该漏洞源于Kerberos启动时未校验客户的BlockTokens,从NodeName中DataNode已检查出两次相同的BlockPool。远程攻击者可利用该漏洞读取任意块及写入只有读取访问的块,也可能存在其他未明影响。
CVE-2012-3376 MPS-2012-2233
2023-12-20 20:07
Apache Struts 远程代码执行漏洞
输入验证不恰当
Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 Apache Struts 1.x版本至1.3.10版本中的Apache Commons BeanUtils 1.9.2及之前版本中,可以通过获取类属性操纵classloader,导致攻击者可以通过ActionForm对象的class属性,执行任意代码。
CVE-2014-0114 MPS-2014-2167
2023-12-20 20:07
Apache HttpClient 中间人攻击漏洞
对宿主不匹配的证书验证不恰当
Apache HttpClient 是一款使用 Java 编写的访问 HTTP 资源的客户端程序。 Apache HttpClient 受影响版本中的 org.apache.http.conn.ssl.AbstractVerifier 类由于未根据 SSL 证书中的现有域名验证请求服务器的主机名,导致攻击者可借助特制的证书利用该漏洞实施中间人攻击,伪造数据,欺骗服务器。
CVE-2014-3577 MPS-2014-4112
2023-12-20 20:07
Apache HttpClient 中间人攻击漏洞
输入验证不恰当
Apache HttpClient 是一款使用 Java 编写的访问 HTTP 资源的客户端程序。 Apache HttpClient 受影响版本的 http/conn/ssl/AbstractVerifier.java 文件由于无法正确验证服务器主机名是否匹配主题的 Common Name(CN)或X.509证书的subjectaltname字段中的域名,导致攻击者可通过特制的证书利用该漏洞实施中间人攻击,伪造数据,欺骗SSL服务器。
CVE-2012-6153 MPS-2014-4288
2023-12-20 20:07
Apache Hadoop 后置链接漏洞
未授权敏感信息泄露
Apache Hadoop 是一套开源的分布式系统基础架构。 Apache Hadoop 受影响版本的 YARN NodeManager 守护程序在使用 Kerberos 身份验证时,远程集群用户可通过公共 tar 存档中的符号链接攻击将某些文件的权限更改为全局可读。
CVE-2014-3627 MPS-2014-7381
2023-12-20 20:07
多款Cisco产品Apache Commons Collections库任意代码执行漏洞
反序列化
Apache Commons Collections(ACC)是美国阿帕奇(Apache)软件基金会的一个Apache Commons项目的Commons Proper(可重复利用Java组件库)中的组件,它可以扩展或增加Java集合框架。 某些Cisco Collaboration and Social Media、Endpoint Clients and Client Software、Network Application, Service, and Acceleration、Network and Content Security Devices、Network Management and Provisioning、Routing and Switching - Enterprise and Service Provider、Unified Computing、Voice and Unified Communications Devices、Video, Streaming, TelePresence, and Transcoding Devices、Wireless和Cisco Hosted Services产品中的序列化对象接口存在漏洞,允许远程攻击者通过恶意构造的序列化Java对象执行任意命令,与Apache Commons Collections (ACC)库相关。
CVE-2015-6420 MPS-2015-6277
2023-12-20 20:07
Apache HBase 权限许可和访问控制漏洞
访问控制不当
Apache HBase是美国阿帕奇(Apache)软件基金会的一套构建在Apache Hadoop和Apache ZooKeeper上的面向列的分布式数据库。该数据库适用于非结构化数据存储。 IBM InfoSphere BigInsights中使用的Apache Hbase中存在安全漏洞,该漏洞源于程序使用不安全的访问控制列表处理ZooKeeper。远程攻击者可借助客户端流量利用该漏洞造成拒绝服务(守护进程中断),获取敏感信息,或修改数据。以下产品及版本受到影响:IBM InfoSphere BigInsights 3.0版本,3.0.0.1版本,3.0.0.2版本,Apache HBase 0.98.12.1之前0.98版本,1.0.1.1之前1.0版本,1.1.0.1之前1.1版本。
CVE-2015-1836 MPS-2015-6356
2023-12-20 20:07
BeanShell 任意命令执行漏洞
数据处理错误
BeanShell(bsh)是一个开源的、免费的Java源代码解释器。 BeanShell(bsh)2.0b6之前版本中存在安全漏洞。当使用Java序列化或Xstream的应用程序将BeanShell包含在类路径中时,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。
CVE-2016-2510 MPS-2016-1438
2023-12-20 20:07
JCraft JSch 路径遍历漏洞
路径遍历
JCraft JSch是一款使用Java语言编写的SSH2实现。 JCraft JSch 基于Windows平台的0.1.54之前版本中存在路径遍历漏洞。远程攻击者可利用该漏洞写入任意文件。
CVE-2016-5725 MPS-2017-0498
2023-12-20 20:07
Google protobuf 缓冲区错误漏洞
越界写入
Google protobuf是美国谷歌(Google)公司的一种数据交换格式。 Google protobuf中存在缓冲区错误漏洞。远程攻击者可利用该漏洞执行代码。
CVE-2015-5237 MPS-2017-10841
2023-12-20 20:07
Apache Zookeeper 安全漏洞
拒绝服务
Apache Zookeeper是美国阿帕奇(Apache)软件基金会的一个软件项目,它能够为大型分布式计算提供开源的分布式配置服务、同步服务和命名注册等功能。 Apache Zookeeper 3.4.9版本和3.5.2版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
CVE-2017-5637 MPS-2017-11297
2023-12-20 20:07
Netty和Play Framework 输入验证错误漏洞
未授权敏感信息泄露
Netty是Netty项目社区的一个提供了异步的、事件驱动的Java网络应用程序框架和工具,它用以快速开发高性能、高可靠性的网络服务器和客户端程序。Play Framework是一套开源的Java Web应用框架。 Netty和Play Framework中存在安全漏洞。远程攻击者可利用该漏洞绕过cookies上的httpOnly标识,获取敏感信息。 以下产品和版本受到影响:Netty 3.9.8.Final之前的版本,3.10.3.Final之前的3.10.x版本,4.0.28.Final之前的4.0.x版本,4.1.0.Beta5之前的4.1.x版本;Play Framework 2.3.9之前的2.x版本。
CVE-2015-2156 MPS-2017-11682
2023-12-20 20:07
多款Red Hat产品代码问题漏洞
反序列化
Red Hat JBoss A-MQ等都是美国红帽(Red Hat)公司的产品。Red Hat JBoss A-MQ是美国红帽(Red Hat)公司的一套开源的消息传递平台。BPM Suite(BPMS)是一套集合了JBoss BRMS所有功能的业务流程管理平台。 多款Red Hat产品存在安全漏洞。远程攻击者可借助恶意构造的序列化Java对象利用该漏洞执行任意命令。以下产品和版本受到影响:Red Hat JBoss A-MQ 6.x版本;BPM Suite (BPMS) 6.x版本;BRMS 6.x版本和5.x版本;Data Grid (JDG) 6.x版本;Data Virtualization (JDV) 6.x版本和5.x版本;Enterprise Application Platform 6.x版本,5.x版本和4.3.x版本;Fuse 6.x版本;Fuse Service Works (FSW) 6.x版本;Operations Network (JBoss ON) 3.x版本;Portal 6.x版本;SOA Platform (SOA-P) 5.x版本;Web Server (JWS) 3.x版本;Red Hat OpenShift/xPAAS 3.x版本;Red Hat Subscription Asset Manager 1.3版本。
CVE-2015-7501 MPS-2017-12638
2023-12-20 20:07
Apache Hadoop 跨站脚本漏洞
XSS
Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。 Apache Hadoop 2.7.0之前的版本中的HDFS Web UI中存在跨站脚本漏洞。远程攻击者可利用未转义的查询参数注入任意的Web脚本或HTML。
CVE-2017-3161 MPS-2017-4858
2023-12-20 20:07
Apache Hadoop 输入验证错误漏洞
输入验证不恰当
Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。 Apache Hadoop 2.7.0之前的版本中存在安全漏洞。漏洞源于HDFS客户端在浏览HDFS 命名空间时未验证查询参数NameNode。 攻击者可通过提交恶意的输入利用该漏洞绕过输入验证保护机制。
CVE-2017-3162 MPS-2017-4859
2023-12-20 20:07
Apache Hadoop 信息泄露漏洞
未授权敏感信息泄露
Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。 Apache Hadoop 2.6.4之前的版本和2.7.2之前的2.7.x版本中HDFS的short-circuit读取功能存在信息泄露漏洞。HDFS DataNode 上的本地用户可能能够制作一个块令牌,通过猜测令牌中的某些字段来授予对随机文件的未授权读取访问权限。本地攻击者可通过构建块访问令牌利用该漏洞获取文件的读取权限。
CVE-2016-5001 MPS-2017-9780
2023-12-20 20:07
Apache Hadoop 信息泄露漏洞
未授权敏感信息泄露
Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。 Apache Hadoop 2.6.5之前的2.6.x版本和2.7.3之前的2.7.x版本中的YARN NodeManager存在安全漏洞。远程攻击者可利用该漏洞获取密码。
CVE-2016-3086 MPS-2017-9901
2023-12-20 20:07
Apache Hadoop 信息泄漏漏洞
未授权敏感信息泄露
Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。 Apache Hadoop 在受影响版本范围内,运行 MapReduce job 服务的集群用户在的私有文件被公开。攻击者可通过构建含有XML指令的配置文件利用该漏洞获取私有文件。
CVE-2017-15713 MPS-2018-0896
2023-12-20 20:07
Apache Commons Compress 存在拒绝服务漏洞
不可达退出条件的循环(无限循环)
Apache Commons Compress 是一个用于处理压缩文件的开源代码库。 Apache Commons Compress 1.7 至 1.17 版本中存在资源管理错误漏洞,该漏洞源于在数据流结束后,ZipArchiveInputStream 的读取方法没有返回正确的文件结束符指示。攻击者可通过发送特制的ZIP归档文件利用该漏洞造成拒绝服务。
CVE-2018-11771 MPS-2018-11233
2023-12-20 20:07
Google Guava 不可信数据的反序列化漏洞
不加限制或调节的资源分配
Google Guava是美国谷歌(Google)公司的一款包括图形库、函数类型、I/O和字符串处理等的Java核心库。 Google Guava 11.0至24.x中由于AtomicDoubleArray类(当使用Java序列化时)和CompoundOrdering类(当使用GWT序列化序列化时)使用立即分配方法,而未对客户端发送的内容以及数据大小是否合理进行检查。远程攻击者可利用该漏洞对依赖此库的服务器进行拒绝服务攻击,并反序列化攻击者提供的数据。
CVE-2018-10237 MPS-2018-5515
2023-12-20 20:07
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
1 评论
43 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部