Apache Impala 身份验证绕过漏洞(CVE-2017-5640)

唧唧歪歪 2017-07-12

Apache Impala 身份验证绕过漏洞(CVE-2017-5640)


发布日期:2017-07-05
更新日期:2017-07-12

受影响系统:

Apache Group Impala 2.7.0-2.8.0

描述:

CVE(CAN) ID: CVE-2017-5640

Apache Impala是适用于Apache Hadoop的开源分布式SQL查询引擎。

Apache Impala 2.7.0-2.8.0版本启用Kerberos后(TLS未启用),恶意进程会模拟Impala后台程序,造成绕过身份验证检查。

<*来源:Cloudera
  *>

建议:

厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://issues.apache.org/jira/browse/IMPALA-5005

唧唧歪歪

唧唧歪歪

相关推荐

Hive/Impala批量插入数据

现有几千条数据,需要插入到对应的Hive/Impala表中。安排给了一个同事做,但是等了好久,反馈还没有插入完成……比在MySQL中批量插入数据慢多了,因而抱怨Impala不太好用。首先,必须明确的是,把每条数据处理成insert语句的方式,肯定是最低效的

SignalDu / 0评论 2020-01-06

Cloudera Impala架构设计要点

对于大数据的实时性要求,其实是相对的,比如,传统使用MapReduce计算框架处理PB级别的查询分析请求,可能耗时30分钟甚至更多,但是如果能够使这个延迟大大降低,如3分钟计算出结果,这是很令人震撼的。Impala就是基于这样的需求驱动而出现的。Impal

JayXio / 0评论 2015-06-30

开源大数据查询分析引擎现状

GFS、Map-Reduce技术直接支持了Apache Hadoop项目的诞生。FaceBook的Hive项 目是建立在Hadoop上的数据仓库基础构架,提供了一系列用于存储、查询和分析大规模数据的工具。由于某电信运营商项目中大数据查询引擎选型需 求,本文

三棱球 / 0评论 2017-09-23

开源大数据查询分析引擎现状

GFS、Map-Reduce技术直接支持了Apache Hadoop项目的诞生。FaceBook的Hive项 目是建立在Hadoop上的数据仓库基础构架,提供了一系列用于存储、查询和分析大规模数据的工具。由于某电信运营商项目中大数据查询引擎选型需 求,本文

jsygc0 / 0评论 2017-09-22

大数据之hive与impala

在大数据处理的过程中hive为首选的数据仓库,hive基本兼容sql的查询语句,但是hive的响应速度非常慢只适合做非实时的数据挖掘任务,一般在集群规模小的情况下hive的延时会让人失去耐心,而impala则弥补了hive延时非常严重的这个问题,impal

lixiaotaoplus / 0评论 2014-08-15

Impala/Hive现状分析与前景展望

thrivingfcl / 0评论 2013-01-29

Impala:新一代开源大数据分析引擎

大数据处理是云计算中非常重要的问题,自Google公司提出MapReduce分布式处理框架以来,以Hadoop为代表的开源软件受到越来越多公司的重视和青睐。以Hadoop为基础,之后的Hbase,Hive,Pig等系统如雨后春笋般的加入了Hadoop的生态

zhulinyanyu / 0评论 2017-04-22

Cloudera Impala架构设计要点

对于大数据的实时性要求,其实是相对的,比如,传统使用MapReduce计算框架处理PB级别的查询分析请求,可能耗时30分钟甚至更多,但是如果能够使这个延迟大大降低,如3分钟计算出结果,这是很令人震撼的。Impala就是基于这样的需求驱动而出现的。Impal

xusong / 0评论 2015-06-30

Hadoop文集收藏

Cloudera ImpalaCloudera‘s Impala(介绍impala架构原理,和hive区别)

system0 / 0评论 2013-09-02

单表千亿电信大数据场景,使用Spark+CarbonData替换Impala案例

国内某移动局点使用Impala组件处理电信业务详单,每天处理约100TB左右详单,详单表记录每天大于百亿级别,在使用impala过程中存在以下问题:. Impala属于MPP架构,只能做到百节点级,一般并发查询个数达到20左右时,整个系统的吞吐已经达到满负

ALLWITHLOVE / 0评论 2018-11-25

单表千亿电信大数据场景,使用Spark+CarbonData替换Impala案例

国内某移动局点使用Impala组件处理电信业务详单,每天处理约100TB左右详单,详单表记录每天大于百亿级别,在使用impala过程中存在以下问题:. Impala属于MPP架构,只能做到百节点级,一般并发查询个数达到20左右时,整个系统的吞吐已经达到满负

wodexiaochuxia / 0评论 2018-11-21

Hadoop生态圈列式存储系统--kudu介绍及安装配置

介绍Kudu 是一个针对 Apache Hadoop 平台而开发的列式存储管理器。Kudu 共享 Hadoop 生态系统应用的常见技术特性: 它在 commodity hardware上运行,horizontally scalable,并支持 highly

wangzy0 / 0评论 2017-09-15

Hadoop上时实类SQL查询系统对比

以前只用过Hive与impala两个类SQL查询系统,最近又将Hortonworks开源的Stinger与Apache的Drill做了些调研。累死累活搞了一天的资料,头都大了。为了纪念我那逝去的脑细胞,特将这些信息整理出来。由于调查时间比较短,所写之处难免

genshengxiao / 0评论 2013-12-01

Cloudera Impala 安装配置

主机名master,slave1 2台机器,crontab -e 0-59/10 * * * * /usr/sbin/ntpdate us.pool.ntp.org | logger -t NTP. 50台机器以下免费。在ClouderaManager页面

FireFox / 0评论 2013-08-03

Cloudera Impala 介绍

Cloudera Impala是一个有效的查询大叔据的工具,impala 并不替换建立在MapReduce的批处理框架如 Hive。impalad接受数据库连接层的请求,并对任务进行调度优化。impalad会定期更新它的name和address到Impal

穿裤衩的文叔 / 0评论 2013-08-03

Cloudera Impala源码编译

Cloudera Impala 是一个运行在HDFS 和 HBase 上的执行分布式查询的引擎。该源是我们内部开发版本的一个快照,我们会定期进行版本更新。

blogchong / 0评论 2013-08-03

yum安装CDH5.5 hive、impala的过程详解

# yum install hive hive-metastore hive-server2 hive-jdbc hive-hbase -y在其他节点上可以安装客户端:。# yum install hive hive-server2 hive-jdbc h

CoderToy / 0评论 2016-10-20

自己动手写Impala UDF

对于通常UDF的需求,个人觉得有两方面的需求:1、系统提供的函数完成不了的需求,或者需要使用系统函数进行拼凑才能完成的需求。众所周知Impala使用了Java和C++实现,Impala同样也支持两种语言的UDF,但是UDAF目前只能支持C++实现,本文分别

稀土 / 0评论 2018-05-09

Impala源码之资源管理与资源隔离

前言Impala是一个MPP架构的查询系统,为了做到平台化服务,首先需要考虑就是如何做到资源隔离,多个产品之间尽可能小的甚至毫无影响。毛主席教导我们浪费是可耻的,所以我们要想办法在充分利用资源的情况下实现产品之间的资源隔离,这其实是一个非常有难度的工作。

学习编程 / 0评论 2018-05-07

Impala 使用的端口

下表中列出了 Impala 是用的 TCP 端口。在部署 Impala 之前,请确保每个系统上这些端口都是打开的。被使用 JDBC 或 Cloudera ODBC 2.0 及以上驱动的诸如 BI 工具之类的应用用来传递命令和接收结果.参见Configuri

急救室 / 0评论 2017-12-16