Apache Impala 身份验证绕过漏洞(CVE-2017-5640)

唧唧歪歪 2017-07-12

Apache Impala 身份验证绕过漏洞(CVE-2017-5640)


发布日期:2017-07-05
更新日期:2017-07-12

受影响系统:

Apache Group Impala 2.7.0-2.8.0

描述:


CVE(CAN) ID: CVE-2017-5640

Apache Impala是适用于Apache Hadoop的开源分布式SQL查询引擎。

Apache Impala 2.7.0-2.8.0版本启用Kerberos后(TLS未启用),恶意进程会模拟Impala后台程序,造成绕过身份验证检查。

<*来源:Cloudera
  *>

建议:


厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://issues.apache.org/jira/browse/IMPALA-5005

相关推荐

thrivingfcl / 0评论 2013-01-29