Apache Hadoop 信息泄露漏洞
密码学问题
Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。
Apache Hadoop 2.0.0-alpha版本中的DataNodes中存在漏洞,该漏洞源于Kerberos启动时未校验客户的BlockTokens,从NodeName中DataNode已检查出两次相同的BlockPool。远程攻击者可利用该漏洞读取任意块及写入只有读取访问的块,也可能存在其他未明影响。
Apache HttpClient 中间人攻击漏洞
对宿主不匹配的证书验证不恰当
Apache HttpClient 是一款使用 Java 编写的访问 HTTP 资源的客户端程序。
Apache HttpClient 受影响版本中的 org.apache.http.conn.ssl.AbstractVerifier 类由于未根据 SSL 证书中的现有域名验证请求服务器的主机名,导致攻击者可借助特制的证书利用该漏洞实施中间人攻击,伪造数据,欺骗服务器。
Apache HttpClient 中间人攻击漏洞
输入验证不恰当
Apache HttpClient 是一款使用 Java 编写的访问 HTTP 资源的客户端程序。
Apache HttpClient 受影响版本的 http/conn/ssl/AbstractVerifier.java 文件由于无法正确验证服务器主机名是否匹配主题的 Common Name(CN)或X.509证书的subjectaltname字段中的域名,导致攻击者可通过特制的证书利用该漏洞实施中间人攻击,伪造数据,欺骗SSL服务器。
Apache Hadoop 信息泄露漏洞
未授权敏感信息泄露
Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。
Apache Hadoop 2.6.x版本中存在安全漏洞,该漏洞源于当程序启用Intermediate data encryption功能时,会加密MapReduce任务生成的中间数据,并将其与加密密钥存储在磁盘的证书文件中。本地攻击者可通过读取该文件利用该漏洞获取敏感信息。
Apache Zookeeper 安全漏洞
拒绝服务
Apache Zookeeper是美国阿帕奇(Apache)软件基金会的一个软件项目,它能够为大型分布式计算提供开源的分布式配置服务、同步服务和命名注册等功能。
Apache Zookeeper 3.4.9版本和3.5.2版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
GNU Libiberty 安全漏洞
输入验证不恰当
GNU libiberty是一个GNU程序使用的子程序的集合。
GNU Libiberty中的demangler存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(无限循环、栈溢出和崩溃)。
libiberty是一个GNU程序使用的子程序的集合。
libiberty中的cplus-dem.c文件的 string_appends 函数存在整数溢出漏洞。远程攻击者可利用该漏洞执行任意代码。
libiberty是一个GNU程序使用的子程序的集合。
libiberty中存在释放后重用漏洞。远程攻击者可利用该漏洞造成拒绝服务(段错误和崩溃)。
libiberty是一个GNU程序使用的子程序的集合。
libiberty中存在释放后重用漏洞。远程攻击者可利用该漏洞造成拒绝服务(段错误和崩溃)。
libiberty是一个GNU程序使用的子程序的集合。
libiberty中的 gnu_special 函数存在整数溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(段错误和崩溃)。
libiberty是一个GNU程序使用的子程序的集合。
libiberty中的cp-demangle.c文件存在整数溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(段错误和崩溃)。
libiberty是一个GNU程序使用的子程序的集合。
libiberty中的cp-demangle.c文件的 d_print_comp 函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(段错误和崩溃)。
libiberty是一个GNU程序使用的子程序的集合。
libiberty中的cplus-dem.c文件的 do_type 函数存在缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(段错误和崩溃)。
libiberty是一个GNU程序使用的子程序的集合。
libiberty中的cplus-dem.c文件的 demangle_template_value_parm 和 do_hpacc_template_literal 函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(越边界读取和崩溃)。
Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。
Apache Hadoop 2.7.0之前的版本中的HDFS Web UI中存在跨站脚本漏洞。远程攻击者可利用未转义的查询参数注入任意的Web脚本或HTML。
Apache Hadoop 输入验证错误漏洞
输入验证不恰当
Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。
Apache Hadoop 2.7.0之前的版本中存在安全漏洞。漏洞源于HDFS客户端在浏览HDFS 命名空间时未验证查询参数NameNode。
攻击者可通过提交恶意的输入利用该漏洞绕过输入验证保护机制。
FasterXML Jackson-databind 反序列化漏洞(dbcp2 gadget绕过)
反序列化
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。
FasterXML Jackson-databind 2.8.10及之前版本和2.9.x版本至2.9.3版本中存在反序列化漏洞。当启用DefaultTyping功能时,远程攻击者可以通过dbcp2中的org.apache.tomcat.dbcp.dbcp2.BasicDataSource类绕过黑名单限制,执行任意代码。
Apache Hadoop 信息泄漏漏洞
未授权敏感信息泄露
Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。
Apache Hadoop 在受影响版本范围内,运行 MapReduce job 服务的集群用户在的私有文件被公开。攻击者可通过构建含有XML指令的配置文件利用该漏洞获取私有文件。
FasterXML jackson-databind 反序列化漏洞(Hibernate/iBatis gadget绕过)
反序列化
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。
FasterXML Jackson-databind 2.8.11及之前版本和2.9.x版本至2.9.3版本中存在反序列化漏洞,当启用DefaultTyping功能时,可以通过Hibernate中包含的org.hibernate.jmx.StatisticsService 类,以及iBatis中的org.apache.ibatis.datasource.jndi.JndiDataSourceFactory类绕过黑名单类限制。
Apache Commons Compress 存在拒绝服务漏洞
不可达退出条件的循环(无限循环)
Apache Commons Compress 是一个用于处理压缩文件的开源代码库。
Apache Commons Compress 1.7 至 1.17 版本中存在资源管理错误漏洞,该漏洞源于在数据流结束后,ZipArchiveInputStream 的读取方法没有返回正确的文件结束符指示。攻击者可通过发送特制的ZIP归档文件利用该漏洞造成拒绝服务。
评论