Apache HBase 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1154963 漏洞类型 权限许可和访问控制
发布时间 2015-12-21 更新时间 2015-12-21
CVE编号 CVE-2015-1836 CNNVD-ID CNNVD-201505-556
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/79744
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201505-556
|漏洞详情
ApacheHBase是美国阿帕奇(Apache)软件基金会的一套构建在ApacheHadoop和ApacheZooKeeper上的面向列的分布式数据库。该数据库适用于非结构化数据存储。IBMInfoSphereBigInsights中使用的ApacheHbase中存在安全漏洞,该漏洞源于程序使用不安全的访问控制列表处理ZooKeeper。远程攻击者可借助客户端流量利用该漏洞造成拒绝服务(守护进程中断),获取敏感信息,或修改数据。以下产品及版本受到影响:IBMInfoSphereBigInsights3.0版本,3.0.0.1版本,3.0.0.2版本,ApacheHBase0.98.12.1之前0.98版本,1.0.1.1之前1.0版本,1.1.0.1之前1.1版本。
|受影响的产品
IBM InfoSphere BigInsights 3.0 1 IBM InfoSphere BigInsights 3.0.0.2 IBM InfoSphere BigInsights 3.0 Apache HBase 1.1 Apache HBase 1.0 Apache HBase 0.98
|参考资料

来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21969546
来源:MLIST
链接:http://mail-archives.apache.org/mod_mbox/www-announce/201505.mbox/%3CCA+RK=_CFiTfQ2d0V+kuJx_y5izmYccaKjXaJ3V72KK7tbOhbkg@mail.gmail.com%3E
来源:SECUNIA
链接:http://secunia.com/advisories/64655