Apache Doris 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Apache Doris 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Apache Doris 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache License v2.0
开发语言 Java C/C++
操作系统 Linux
软件类型 开源软件
所属分类 其他
开源组织 Apache
地区 国产
投 递 者 leanderlee
适用人群 未知
收录时间 2017-08-12

软件简介

Apache Doris (incubating)(原Palo)是一款百度大数据团队自主研发的MPP数据库,其功能和性能已达到或超过国内外同类产品。自2017年在GitHub上开源以来,先后被小米、美团、链家、品友互动、瓜子、搜狐等十多家互联网公司使用。同时,Doris 在公司内部署超过1000台机器,服务超200业务,单业务最大容量2PB;在百度云上,Doris作为大数据分析工具中的数据仓库有着广泛的用户。2018年7月,Doris获得了全球著名开源社区Apache基金会的认可,通过投票成功进入Apache孵化器。之后将通过社区的力量,提供更加稳定、高效、易用的数据仓库服务。

百度数据仓库Palo是由Doris(原Palo)核心研发团队在百度云上提供的基于Apache Doris 的数据仓库服务,可以面向企业级用户提供全托管的数仓体验。同时也支持多云及私有化部署。详询官网:https://cloud.baidu.com/product/palo.html

平台架构

Doris 的定位是面向在线报表和分析的数据仓库系统,可以对标于商业的MPP 数据仓库系统,比如Greenplum、Vertica、Teradata 等。Doris架构如下:

系统架构

Doris 主要基于C++ 和Java 开发,集成了Google Mesa 和Apache Impala 的技术。将Mesa 与Impala 进行组合的基础上,Doris 被设计为一个不依赖于其他系统的简单且单一紧密耦合的系统,并实现了MySQL协议,使得用户可以像使用MySQL 一样无门槛的过渡到Doris,包括各种报表应用都可以通过MySQL协议连接Doris,同时获得高并发低延迟点查询性能,而且还能进行高吞吐量的即席分析查询。Doris 不仅提供大批量数据加载,而且还提供近乎实时的小批量,甚至流数据加载。此外Doris还具备高可用性,可靠性,容错性和可扩展性。

特点优势

Doris博采众长,形成了自己独特的优势:1)完全兼容MySQL协议;2)采用列式存储、对数据以高压缩比进行压缩存储、向量化执行等先进技术,因此获得了极高的查询效率;3)支持多种存储模型:同时支持类似于Mesa将列分为Key和Value的存储模型,同时支持Unique Key和Dup Key的存储模型。用户可以根据自己的业务场景,选用不同的存储模型;4)支持两层分区;5)支持多种数据导入方式;6)安全资源隔离扩容缩容;7)备份和恢复;8)支持web监控和管理;

适用场景

Doris适用场景主要包括:

1)高并发的点查询场景;

2)高吞吐的即席查询

3)BI报表分析

4)实时查询

更广泛地,Doris 支持本地文件、实时数据和HDFS文件的导入,通过兼容MySQL协议,用户可以将原来通过各种主流BI工具和可视化平台业务切换到Doris,改为直接连接Doris集群。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(13) 发布并加入讨论🔥
发表了资讯
09/19 18:26

Apache Doris 2.1.6 版本正式发布

亲爱的社区小伙伴们,Apache Doris 2.1.6 版本已于 2024 年 9 月 10 日正式发布。2.1.6 版本在 Lakehouse、异步物化视图、半结构化数据管理持续升级改进,同时在查询优化器、执行引擎、存储管理、数据导入与导出以及权限管理等方面完成了若干修复。欢迎大家下载使用。 官网下载:https://doris.apache.org/ GitHub 下载:https://github.com/apache/doris/releases/tag/2.1.6-rc04 行为变更 移除 create repository 命令中的 de...

0
0
发表了资讯
09/11 17:28

Apache Doris Flink Connector 24.0.0 版本正式发布

亲爱的社区伙伴们,Apache Doris Flink Connector 24.0.0 版本已于 2024 年 9 月 5 日正式发布。该版本新增了对 Flink 1.20 的支持,并支持通过 Arrow Flight SQL 高速读取 Doris 中数据。此外,整库同步所依赖的 FlinkCDC,也需升级至 3.1.x 版本,以便更好的应用。 下载地址:https://github.com/apache/doris-flink-connector/releases/tag/24.0.0 行为变更 将整库同步所依赖的 FlinkCDC 版本升级至 FlinkCDC 3.1.x。由于 Fl...

0
0
发表了资讯
08/29 18:35

飞轮科技《新一代实时分析数据仓库解决方案》荣获 HICOOL 2024 全球创业大赛二等奖

HICOOL 2024 全球创业者峰会于 2024 年 8 月 23 日 -25 日 在中国国际展览中心(顺义馆)成功举行,峰会以“新质引领 创新共融”为主题,聚焦技术创新、产业融合、新质共享与国际合作四大要素。 在 8 月 23 日晚的峰会开幕式上,举行 HICOOL 2024 全球创业大赛颁奖盛典,共颁发一等奖 12 个、二等奖 36 个、三等奖 68 个、优胜奖 84 个。北京飞轮数据科技有限公司(简称:飞轮科技)所申报的 《新一代实时分析数据仓库解决方案》...

0
0
发表了资讯
08/09 18:02

飞轮科技首席执行官马如悦受邀出席可信数据库发展大会,三大事件,一文解读!

近日,由中国通信标准化协会、大数据技术标准推进委员会主办,InfoQ 极客传媒联合主办的 “2024 可信数据库发展大会” 在京成功召开。此次大会汇聚了众多数据库行业领军企业、专家学者,共同探讨全球数据库发展趋势,分享最具权威性的产业洞察和前沿的实践案例。 作为国内领先的企业级实时数据仓库产品厂商,飞轮科技首席执行官马如悦受邀出席大会,并带来了现代化实时数据仓库 SelectDB 全方位产品解读, 从数据分析的现代化趋...

0
1
发表了资讯
07/25 11:02

Apache Doris 2.1.5 版本正式发布

亲爱的社区小伙伴们,Apache Doris 2.1.5 版本已于 2024 年 7 月 24 日正式发布。2.1.5 版本在湖仓一体、多表物化视图、半结构化数据分析等方面进行了全面更新及改进,同时在倒排索引、查询优化器、查询引擎、存储管理等 10 余方向上完成了若干问题修复,欢迎大家下载使用。 官网下载:https://doris.apache.org/ GitHub 下载:https://github.com/apache/doris/releases/tag/2.1.5-rc02 行为变更 JDBC Catalog 的默认连接池大小...

3
2
发表了资讯
07/16 19:28

“SelectDB 实时数据仓库解决方案”入围工信部“信息技术应用创新典型解决方案”

7 月 11 日,由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)主办的 2024 信息技术应用创新发展大会暨解决方案应用推广大会在天津落下帷幕,会上集中发布了一系列技术水平先进、应用效果突出、产业带动性强的信息技术创新工作成果。其中,由飞轮科技申报的“基于新一代实时数据仓库 SelectDB 的大数据分析方案” 从全国范围内征集的 1094 个有效方案中脱颖而出,荣获 “2023 年信息技术应用创新典型解决方案”...

0
0
发表了资讯
06/28 15:38

Apache Doris 2.0.12 版本正式发布

亲爱的社区小伙伴们,Apache Doris 2.0.12 版本已于 2024 年 6 月 27 日正式与大家见面,该版本提交了 99 个改进项以及问题修复,欢迎大家下载体验。 官网下载: https://doris.apache.org/download/ GitHub 下载: https://github.com/apache/doris/releases 行为变更 不再将建表的默认注释设置为表的类型,而是改成默认为空,比如 COMMENT 'OLAP' 变成 COMMENT '',这样对于依赖注释的BI软件更加友好。 #35855 将 @@autocomm...

0
0
发表了资讯
06/26 19:27

Apache Doris 2.1.4 版本正式发布

亲爱的社区小伙伴们,Apache Doris 2.1.4 版本已于 2024 年 6 月 26 日正式发布。在 2.1.4 版本中,我们对数据湖分析场景进行了多项功能体验优化,重点修复了旧版本中异常内存占用的问题,同时提交了若干改进项以及问题修复,进一步提升了系统的性能、稳定性及易用性,欢迎大家下载使用。 官网下载页:https://doris.apache.org/download/ GitHub 下载:https://github.com/apache/doris/releases 行为变更 通过 Catalog 查询外...

0
1
发表了资讯
06/18 19:26

《SelectDB 新一代日志存储分析平台解决方案》白皮书重磅发布|立即下载

随着信息技术的飞速进步,企业面临着前所未有的系统复杂性和数据挑战。在此背景下,日志数据成为了企业洞察系统内部状态、监控网络安全以及分析业务动态的宝贵资源,构建高效的日志存储与分析平台至关重要。 作为基于 Apache Doris 打造的现代化数据仓库,SelectDB 不拘泥于传统数仓的限制,针对日志数据的特点引入了多项创新性技术,使用户可基于 SelectDB 构建开放、高性能、低成本、统一的日志存储分析平台, 截至目前已在近...

0
4
发表了资讯
06/07 18:33

Apache Doris 2.0.11 版本正式发布

亲爱的社区小伙伴们,Apache Doris 2.0.11 版本已于 2024 年 6 月 5 日正式与大家见面,该版本提交了 123 个改进项以及问题修复,进一步提升了系统的性能及稳定性,欢迎大家下载体验。 官网下载: https://doris.apache.org/download/ GitHub 下载: https://github.com/apache/doris/releases 1 行为变更 由于倒排索引已经成熟稳定,可以替换老的 BITMAP INDEX,因此后续新建 BITMAP INDEX 会自动切换成 INVERTED INDEX,而已经...

0
2
发表了资讯
05/30 10:30

现代化实时数仓 SelectDB 再次登顶 ClickBench 全球数据库分析性能排行榜

近日,在 ClickHouse 发起的分析型数据库性能测试排行榜 ClickBench 中,现代化实时数仓 SelectDB 在时隔两年后再次完成登顶,在全部近百款数据库和数十种机型中,性能位居总榜第一! ClickBench 是业界最为权威的数据库分析性能评测之一,有关 ClickBench 的介绍参考过往文章: 在 ClickBench 性能排行榜中,测试数据均取自真实生产环境、涵盖数据类型多样、覆盖了即席查询和统计报表等典型场景,能真实反映各大数据库在生产环...

4
2
发表了资讯
05/22 12:03

Apache Doris 2.1.3 版本正式发布

亲爱的社区小伙伴们,Apache Doris 2.1.3 版本已于 2024 年 5 月 20 日正式发布。该版本在功能特性上对数据湖、物化视图、负载管理等方面进行了多项更新,进一步简化湖仓一体架构、加速了查询性能;同时提交了若干改进项以及问题修复,进一步提升了系统的性能及稳定性,欢迎大家下载体验。 官网下载: https://doris.apache.org/download/ GitHub 下载: https://github.com/apache/doris/releases 功能特性 1. 支持通过 Hive C...

0
0
发表了资讯
05/17 16:26

Apache Doris 2.0.10 版本正式发布!

亲爱的社区小伙伴们,Apache Doris 2.0.10 版本已于 2024 年 5 月 15 日正式与大家见面,该版本提交了 83 个改进项以及问题修复,进一步提升了系统的性能及稳定性,欢迎大家下载体验。 官网下载: https://doris.apache.org/download/ GitHub 下载: https://github.com/apache/doris/releases 改进和优化 增加了read_only和super_read_only变量以保持和 MySQL 兼容 仅在 IO_ERROR 的错误才把数据目录加入Broken List,防止 fd...

3
2
发表了资讯
04/17 11:34

Apache Doris 2.1.2 版本正式发布!

亲爱的社区小伙伴们,Apache Doris 2.1.2 版本已于 2024 年 4 月 12 日正式发布。该版本提交了若干改进项以及问题修复,进一步提升了系统的性能及稳定性,欢迎大家下载体验。 官网下载页:https://doris.apache.org/download/ GitHub 下载:https://github.com/apache/doris/releases 行为变更 将 EXPORT 命令中data_consistence属性的默认值调整为 Partition,这可以使得并发导入的同时做 EXPORT 操作更容易成功。 兼容部分 My...

2
1
发表了资讯
04/17 11:31

Doris Manager 24.0 版本正式发布!

Cluster Manager for Apache Doris(简称 Doris Manager)是 SelectDB 推出的管理运维 Apache Doris 集群的工具。用户可以轻松通过该工具部署和接管集群,实时查看集群的运行状态和详情,快捷地对集群进行扩缩容、升级及重启操作。同时,该工具还支持监控告警、参数配置、日志查看、任务审计、集群巡检等功能,让集群管理变得更加简单高效。目前, Doris Manager 已被上千家企业用户广泛认可并深度应用。经过持续不断的优化与打...

0
1
发表了资讯
04/03 18:10

Apache Doris 2.1.1 版本正式发布!

亲爱的社区小伙伴们,Apache Doris 2.1.1 版本已于 2024 年 4 月 3 日正式发布。该版本针对 2.1.0 版本出现的问题进行较为全面的优化,提交了若干改进项以及问题修复,进一步提升了系统的性能及稳定性,欢迎大家下载体验。 立即下载: https://doris.apache.org/download/ GitHub Release: https://github.com/apache/doris/releases 1 行为变更 改变了 Float 类型字段返回值序列化的方式,可以提升大数据量下 Float 返回的性能...

1
2
发表了资讯
03/18 11:37

Apache Doris 2.0.6 版本正式发布

亲爱的社区小伙伴们,Apache Doris 2.0.6 版本已于 2024 年 3 月 12 日正式与大家见面,该版本在物化视图、统计信息收集、JDBC Catalog 等方面进行了更新优化,并提交了 114 个改进项以及问题修复,欢迎大家下载体验。 官网下载: https://doris.apache.org/download/ GitHub 下载: https://github.com/apache/doris/releases 新功能 自动选择物化视图时支持匹配带别名的函数 增加安全下线一个 tablet 副本的命令 外表统计信息...

1
3
发表了资讯
03/11 17:54

Apache Doris 2.1.0 版本发布:开箱盲测性能大幅优化,复杂查询性能提升 100%

亲爱的社区小伙伴们,我们很高兴地向大家宣布,在 3 月 8 日我们引来了 Apache Doris 2.1.0 版本的正式发布,欢迎大家下载使用。 在查询性能方面, 2.1 系列版本我们着重提升了开箱盲测性能,力争不做调优的情况下取得较好的性能表现,包含了对复杂 SQL 查询性能的进一步提升,在 TPC-DS 1TB 测试数据集上获得超过 100% 的性能提升,查询性能居于业界领先地位。 在数据湖分析场景,我们进行了大量性能方面的改进、相对于 Trino ...

1
6
发表了资讯
02/28 18:11

Apache Doris 2.0.5 版本正式发布

亲爱的社区小伙伴们,Apache Doris 2.0.5 版本已于 2024 年 2 月 27 日正式与大家见面。这次更新带来一系列行为变更和功能更新,并进行了若干的改进与优化,旨在为用户提供更为稳定高效的数据查询与分析体验。新版本已经上线,欢迎大家下载体验! 行为变更 select char(0) = '\0' 返回 true,跟 MySQ L 的行为保持一致 Export 导出数据支持空表 新增功能 利用过滤条件中的is null谓词,将 OUTER JOIN 转换为 ANTI JOIN 增加SHO...

0
1
发表了资讯
01/29 10:57

Apache Doris 2.0.4 版本正式发布

亲爱的社区小伙伴们,Apache Doris 2.0.4 版本已于 2024 年 1 月 26 日正式发布,该版本在新优化器、倒排索引、数据湖等功能上有了进一步的完善与更新,使 Apache Doris 能够适配更广泛的场景。此外,该版本进行了若干的改进与优化,以提供更加稳定高效的性能体验。新版本已经上线,欢迎大家下载使用! 官网下载:https://doris.apache.org/download/ GitHub 下载:https://github.com/apache/doris/releases 行为变更 提供了更...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Eclipse Jetty 资源管理错误漏洞
拒绝服务
Eclipse Jetty是一个提供Web服务器和Servlet容器的框架。在11.0.0至11.0.15版本、10.0.0至10.0.15版本和9.0.0至9.4.52版本中,`MetaDataBuilder.checkSize`方法中存在整数溢出漏洞,导致HTTP/2的HPACK头部值超过其大小限制。`MetaDataBuilder.java`会判断头部名称或值是否超过了大小限制,并在超过限制时抛出异常。然而,当长度非常大且huffman变量为true时,在第295行的乘法运算中,乘以4会导致溢出,使长度变为负数。`(_size+length)`现在为负数,因此在第296行的检查不会被触发。此外,`MetaDataBuilder.checkSize`方法允许用户输入的HPACK头部值大小为负数,可能导致后续用户输入的大小乘以2时,触发非常大的缓冲区分配。这意味着如果用户提供一个负的长度值(或更准确地说,将乘以4/3的修正因子后为负数的长度值),并且这个长度值乘以2后是一个非常大的正数,那么用户可以导致服务器分配一个非常大的缓冲区。使用HTTP/2的用户可能受到远程拒绝服务攻击的影响。该问题在11.0.16、10.0.16和9.4.53版本中得到了修复。目前没有已知的解决方法。
CVE-2023-36478 MPS-0e59-bdsi
2023-12-20 19:23
Apache Hadoop 信息泄露漏洞
密码学问题
Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。 Apache Hadoop 2.0.0-alpha版本中的DataNodes中存在漏洞,该漏洞源于Kerberos启动时未校验客户的BlockTokens,从NodeName中DataNode已检查出两次相同的BlockPool。远程攻击者可利用该漏洞读取任意块及写入只有读取访问的块,也可能存在其他未明影响。
CVE-2012-3376 MPS-2012-2233
2023-12-20 19:23
Apache Commons HttpClient Amazon FPS 输入验证错误漏洞
证书验证不恰当
HttpClient是Apache Jakarta Common下的子项目,用来提供高效的支持HTTP协议的客户端编程工具包。 Apache Commons HttpClient 3.x版本使用在Amazon Flexible Payments Service (FPS) merchant Java SDK以及其他产品中时存在漏洞,该漏洞源于在主题Common Name(CN)或X.509证书的subjectAltName字段中,程序没有对服务器主机名与域名的匹配进行校验。中间人攻击者利用该漏洞通过任意有效的证书欺骗SSL服务器。
CVE-2012-5783 MPS-2012-4618
2023-12-20 19:23
Apache HttpClient 中间人攻击漏洞
输入验证不恰当
Apache HttpClient 是一款使用 Java 编写的访问 HTTP 资源的客户端程序。 Apache HttpClient 受影响版本的 http/conn/ssl/AbstractVerifier.java 文件由于无法正确验证服务器主机名是否匹配主题的 Common Name(CN)或X.509证书的subjectaltname字段中的域名,导致攻击者可通过特制的证书利用该漏洞实施中间人攻击,伪造数据,欺骗SSL服务器。
CVE-2012-6153 MPS-2014-4288
2023-12-20 19:23
Oracle MySQL Connectors组件SQL注入漏洞
SQL注入
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。 Oracle MySQL 5.1.34及之前版本的MySQL Connectors组件中的Connector/J子组件存在安全漏洞。远程攻击者可利用该漏洞读取、更新、插入或删除数据,影响数据的保密性和完整性。
CVE-2015-2575 MPS-2015-2026
2023-12-20 19:23
Libcontainer和Docker Engine 权限许可和访问控制漏洞
在文件访问前对链接解析不恰当(链接跟随)
Libcontainer和Docker Engine都是美国Docker公司的产品。Libcontainer是一个Linux容器。Docker Engine是一套轻量级的运行环境和包管理工具。 Libcontainer和Docker Engine 1.6.1之前版本中存在安全漏洞,该漏洞源于程序在执行更改根目录操作前打开文件描述符(传递到pid-1进程)。本地攻击者可通过在图像上实施符号链接攻击利用该漏洞获取权限。
CVE-2015-3627 MPS-2015-2409
2023-12-20 19:23
Docker Engine 权限许可和访问控制漏洞
权限、特权和访问控制
Docker Engine是美国Docker公司的一套轻量级的运行环境和包管理工具。 Docker Engine 1.6.1之前版本中存在安全漏洞,该漏洞源于程序没有正确限制数据卷的挂载配置。本地攻击者可借助特制的图像利用该漏洞设置任意Linux Security Modules(LSM)和docker_t策略。
CVE-2015-3631 MPS-2015-2412
2023-12-20 19:23
多款Cisco产品Apache Commons Collections库任意代码执行漏洞
反序列化
Apache Commons Collections(ACC)是美国阿帕奇(Apache)软件基金会的一个Apache Commons项目的Commons Proper(可重复利用Java组件库)中的组件,它可以扩展或增加Java集合框架。 某些Cisco Collaboration and Social Media、Endpoint Clients and Client Software、Network Application, Service, and Acceleration、Network and Content Security Devices、Network Management and Provisioning、Routing and Switching - Enterprise and Service Provider、Unified Computing、Voice and Unified Communications Devices、Video, Streaming, TelePresence, and Transcoding Devices、Wireless和Cisco Hosted Services产品中的序列化对象接口存在漏洞,允许远程攻击者通过恶意构造的序列化Java对象执行任意命令,与Apache Commons Collections (ACC)库相关。
CVE-2015-6420 MPS-2015-6277
2023-12-20 19:23
Apache Hadoop 信息泄露漏洞
未授权敏感信息泄露
Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。 Apache Hadoop 2.6.x版本中存在安全漏洞,该漏洞源于当程序启用Intermediate data encryption功能时,会加密MapReduce任务生成的中间数据,并将其与加密密钥存储在磁盘的证书文件中。本地攻击者可通过读取该文件利用该漏洞获取敏感信息。
CVE-2015-1776 MPS-2016-1783
2023-12-20 19:23
Eclipse Jetty 信息泄露漏洞
未授权敏感信息泄露
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。 Eclipse Jetty 9.2.9.v20150224之前版本中的异常处理代码功能存在安全漏洞。远程攻击者可借助HTTP头中的非法字符利用该漏洞获取进程内存的敏感信息。
CVE-2015-2080 MPS-2016-5010
2023-12-20 19:23
Apache Hadoop 权限提升漏洞
访问控制不当
Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构。 Apache Hadoop 2.6.5之前的2.6.x版本和2.7.3之前的2.7.x版本中,具有 HDFS NameNode 权限的用户可以以 HDFS 服务权限执行任意命令。
CVE-2016-5393 MPS-2016-5884
2023-12-20 19:23
JCraft JSch 路径遍历漏洞
路径遍历
JCraft JSch是一款使用Java语言编写的SSH2实现。 JCraft JSch 基于Windows平台的0.1.54之前版本中存在路径遍历漏洞。远程攻击者可利用该漏洞写入任意文件。
CVE-2016-5725 MPS-2017-0498
2023-12-20 19:23
Square OkHttp 安全漏洞
证书验证不恰当
Square OkHttp是美国Square公司的一套用于Android系统和Java应用程序的HTTP和HTTP /2客户端软件。该软件支持同步阻塞调用和回调的异步调用、响应缓存避免网络重复请求等。 Square OkHttp 2.7.4之前的版本和3.1.2之前的3.x版本中存在安全漏洞。攻击者可利用该漏洞实施中间人攻击,绕过证书锁定。
CVE-2016-2402 MPS-2017-1023
2023-12-20 19:23
Google protobuf 缓冲区错误漏洞
越界写入
Google protobuf是美国谷歌(Google)公司的一种数据交换格式。 Google protobuf中存在缓冲区错误漏洞。远程攻击者可利用该漏洞执行代码。
CVE-2015-5237 MPS-2017-10841
2023-12-20 19:23
Apache Zookeeper 安全漏洞
拒绝服务
Apache Zookeeper是美国阿帕奇(Apache)软件基金会的一个软件项目,它能够为大型分布式计算提供开源的分布式配置服务、同步服务和命名注册等功能。 Apache Zookeeper 3.4.9版本和3.5.2版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
CVE-2017-5637 MPS-2017-11297
2023-12-20 19:23
Netty和Play Framework 输入验证错误漏洞
未授权敏感信息泄露
Netty是Netty项目社区的一个提供了异步的、事件驱动的Java网络应用程序框架和工具,它用以快速开发高性能、高可靠性的网络服务器和客户端程序。Play Framework是一套开源的Java Web应用框架。 Netty和Play Framework中存在安全漏洞。远程攻击者可利用该漏洞绕过cookies上的httpOnly标识,获取敏感信息。 以下产品和版本受到影响:Netty 3.9.8.Final之前的版本,3.10.3.Final之前的3.10.x版本,4.0.28.Final之前的4.0.x版本,4.1.0.Beta5之前的4.1.x版本;Play Framework 2.3.9之前的2.x版本。
CVE-2015-2156 MPS-2017-11682
2023-12-20 19:23
多款Red Hat产品代码问题漏洞
反序列化
Red Hat JBoss A-MQ等都是美国红帽(Red Hat)公司的产品。Red Hat JBoss A-MQ是美国红帽(Red Hat)公司的一套开源的消息传递平台。BPM Suite(BPMS)是一套集合了JBoss BRMS所有功能的业务流程管理平台。 多款Red Hat产品存在安全漏洞。远程攻击者可借助恶意构造的序列化Java对象利用该漏洞执行任意命令。以下产品和版本受到影响:Red Hat JBoss A-MQ 6.x版本;BPM Suite (BPMS) 6.x版本;BRMS 6.x版本和5.x版本;Data Grid (JDG) 6.x版本;Data Virtualization (JDV) 6.x版本和5.x版本;Enterprise Application Platform 6.x版本,5.x版本和4.3.x版本;Fuse 6.x版本;Fuse Service Works (FSW) 6.x版本;Operations Network (JBoss ON) 3.x版本;Portal 6.x版本;SOA Platform (SOA-P) 5.x版本;Web Server (JWS) 3.x版本;Red Hat OpenShift/xPAAS 3.x版本;Red Hat Subscription Asset Manager 1.3版本。
CVE-2015-7501 MPS-2017-12638
2023-12-20 19:23
Scala compilation daemon 安全漏洞
关键资源权限分配不当
Scala是一套多范式的编程语言。该语言具有面向对象编程和函数式编程的各种特性。compilation daemon是其中的一个编写守护进程。 Scala 2.10.7之前的版本、2.11.12之前的2.11.x版本和2.12.4之前的2.12.x版本中的compilation daemon存在安全漏洞,该漏洞源于程序为私有文件分配了弱权限。本地攻击者可利用该漏洞向任意位置写入任意类文件,获取权限。
CVE-2017-15288 MPS-2017-12883
2023-12-20 19:23
GNU Libiberty 安全漏洞
输入验证不恰当
GNU libiberty是一个GNU程序使用的子程序的集合。 GNU Libiberty中的demangler存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(无限循环、栈溢出和崩溃)。
CVE-2016-6131 MPS-2017-1331
2023-12-20 19:23
libiberty 数字错误漏洞
整数溢出或环绕
libiberty是一个GNU程序使用的子程序的集合。 libiberty中的cplus-dem.c文件的 string_appends 函数存在整数溢出漏洞。远程攻击者可利用该漏洞执行任意代码。
CVE-2016-2226 MPS-2017-2066
2023-12-20 19:23
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
13 评论
2K 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部