Apache Oozie 信息泄露漏洞(CVE-2017-15712)

xuyoucheng00 2018-03-05

Apache Oozie 信息泄露漏洞(CVE-2017-15712)


发布日期:2018-02-19
更新日期:2018-03-05

受影响系统:

Apache Group Oozie 5.0.0-beta1
Apache Group Oozie 3.1.3 - 4.3.0

描述:

BUGTRAQ  ID: 103102
CVE(CAN) ID: CVE-2017-15712

Apache Oozie是工作流调度和谐系统,可以管理Apache Hadoop作业。

Apache Oozie 3.1.3 - 4.3.0及5.0.0-beta1版本在实现上存在安全漏洞,可使攻击者利用此漏洞获取敏感信息。

<*来源:Daryn Sharp
  *>

建议:

厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.apache.org/security/projects.html
https://lists.apache.org/thread.html/4606709264fe7cb0285e2a12aca2d01a06b14cd58791c9fc32abd216@%3Cdev.oozie.apache.org%3E

xuyoucheng00

xuyoucheng00

相关推荐

【赵强老师】大数据工作流引擎Oozie

工作流就是工作流程的计算模型,即将工作流程中的工作如何前后组织在一起的逻辑和规则在计算机中以恰当的模型进行表示并对其实施计算。Java的三大主流工作流引擎分别是:Shark,osworkflow,JBPM. Oozie Server负责接收客户端请求、调度

WeiHHH / 0评论 2020-06-28

oozie 默认系统库位置和java代码调用oozie指定具体位置jar写法

默认oozie系统库在 oozie.site.xml中 用 <value>/user/${user.name}/share/lib</value>中产生。system share lib 是为像 DistCp, Streaming,

eternityzzy / 0评论 2015-05-26

oozie 4.0.0 on hadoop2.4.1安装笔记(完整版)

hadoop 2.4.1 由于测试集群用了改版本,无奈,原本github上有编译好的oozie,但是最高才3.0,只能支持hadoop 2.0

changjiang / 0评论 2014-08-28

oozie CDH4和hadoop CDH4整合出现的问题(二)

在使用上述版本的hadoop和oozie进行开发时,启动hadoop后,NN节点上的进程有NameNode,ResourceManager,DN节点的进程有DataNode,NodeManager,hadoop启动正常,在上面执行自己写的M/R程序也没问题

BigPig / 0评论 2013-09-04

oozie CDH4和hadoop CDH4整合出现的问题(一)

最近在使用oozie和hadoop进行开发。在使用oozie执行里面的例子时,oozie在向hadoop提交任务时报出了以下错误:

一个人的世界 / 0评论 2013-09-04

Oozie Java代码运行Job

conf.setProperty("jobTracker","namenode:49001");conf.setProperty("queueName","default");

QAnyang / 0评论 2014-01-01

Oozie运行Hive

1.运行Hive需要用到hive-site.xml文件以及对应版本的hive的jar包,于是将hive-site.xml文件和当前所用hive版本下相关的jar包上传到HDFS上面。

springqingchun / 0评论 2014-01-01

Oozie运行Hadoop

1.解压oozie目录下的oozie-client-3.3.2.tar.gz、oozie-examples.tar.gz、oozie-sharelib-3.3.2.tar.gz

xuplus / 0评论 2014-01-01

Oozie安装部署

oozie-3.3.2-distro.tar.gz和oozie-4.0.0-distro.tar.gz等)都是在线安装的版本,需要用到MAVEN工具,在安装过程中可能会碰到依赖问题,可以修改相关的POM文件。如果在访问过程中报访问拒绝异常,查看hadoop

zwjcyz / 0评论 2014-01-01

hadoop oozie 报错

关闭oozie,需要将tomcat的server.xml的jvm监听关闭。</property>3.hadoop 无法创建新本地流程。需要将linux用户拥有的线程数增大:

whspringer / 0评论 2013-09-26

Install oozie-3.3.2 on Hadoop 1.1.1

After a few hours tweaking and googling, I managed to install apache oozie 3.3.2 on Hadoop 1.1.1.The document provided in apache

fujing / 0评论 2013-06-27

oozie-工作流控制节点详述

控制节点包括start、end、kill、decision、fork、join。节点名称必需复合[a-zA-Z][\-_a-zA-Z0-0]*,最大20个字符;当工作流有多个任务执行,其中有一个到达end节点,其它任务会被kill掉,但结果是成功的。此节点

workflow / 0评论 2012-05-16

hue oozie再踩坑,workflow,coordinator终于都可以跑了

前边总结 了些hue下sqoop1,oozie,hbase的一些坑,今日项目到期,一定要搞定oozie工作流和定时调度执行,以是skr skr skr ....

wendll / 0评论 2018-09-28

Apache Oozie v5.0.0发布,启动器调整,支持JDK8!

Apache软件基金会发布Apache Oozie v5.0.0,这是对Hadoop工作流调度程序的更新。此发行版的新功能包括将启动器从MapReduce mapper转到了YARN ApplicationMaster,从Tomcat 6切换到Jetty

liubang000 / 0评论 2018-04-23

RedHat Linux 5.5下安装Oozie4.1.0-CDH5.5.2

安装oozie经历了好长的时间,先是源码包,但是放弃了。然后就是安装的这个CDH版本的,弄了好久,经常报各种错误。最后整理出来这篇。这里使用的是CDH版本的,免编译,看着编译的过程就够了。我这里因为之前安hive的时候修改过一次这个内容了,所以没做修改。如

liushi / 0评论 2017-10-15

Oozie-4.1.0-CDH5.5.2 安装部署

Linux自带的任务调度计划,在任务比较少的情况下,可以使用这种方式,直接执行脚本,例如添加一个执行计划: 0 12 * hive -f xxx.sqlAzkaban:Oozie:Cloudera公司开源Zeus:阿里开源。Oozie是管理Hadoop作业

心中永远的正能量 / 0评论 2017-10-15

Oozie 快速入门

设想一下,当你的系统引入了spark或者Hadoop以后,基于Spark和Hadoop已经做了一些任务,比如一连串的Map Reduce任务,但是他们之间彼此右前后依赖的顺序,因此你必须要等一个任务执行成功后,再手动执行第二个任务。这个时候Oozie乌贼就

小李子栏 / 0评论 2016-11-19

高可用Hadoop平台-Oozie工作流之Hadoop调度

今天为大家介绍如何去使用Oozie创建相关工作流运行与Hadoop上,已经在创建过程当中需要注意的事项,下面是今天的分享目录:。</workflow-app>Coordinator:多个WorkFlow可以组成一个Coordinator,可以把

SunWuKongHadoop / 0评论 2015-11-15

Oozie4.0.1详细安装教程

注意 JDK commands must be in the command path. The Maven command must be in the command path.

wangzy0 / 0评论 2014-12-13

Hadoop平台上Oozie调度系统的安装配置

OOZIE是Hadoop平台上的开源调度工具,在项目中使用OOZIE将近一年时间了,OOZIE的安装配置还是挺复杂的。为了使用起来方便顺手,需要进行很多配置。下面整理了一下OOZIE安装配置的步骤,供使用Hadoop和OOZIE的童鞋们参考,也方便自己查看

NA / 0评论 2014-04-18

指定Oozie Java节点的Hadoop属性

后来想了一下还是喽一眼源码吧,结果还真查到了,在启动javaAction的时候可以配置hadoop的属性

pugongying / 0评论 2014-06-24

oozie中运行mapreduce node-action时的常见异常解决方法

以前写的mapreduce是从main方法里进行驱动和运行的,在main方法里面设置了如下参数:。以上参数是设置输出格式。但在oozie中,直接配置的是map类,无法从main方法运行,所以必须指定输出格式,有如下两种方法:

MrTitan / 0评论 2014-02-15

oozie hive action注意事项

但,经过实际测试,hive-default.xml里的配置项不起作用,需将用到的配置直接放在workflow.xml里

ydbjason / 0评论 2012-11-24

Hadoop Oozie学习笔记 自定义安装和启动

Oozie依赖hadoop,tomcat,ext.我这里Hadoop版本是0.20.2,tomcat版本是tomcat6,ext是ext-2.2.同时我这里安装的Oozie版本是3.0.2. 设置好后运行命令:source ~/.bashrc.${HADO

hadoop / 0评论 2012-08-01

Hadoop Oozie学习笔记 Oozie不支持Sqoop问题解决

搭建起了Hadoop+oozie+Sqoop,准备写个Oozie工作流,里面通过Sqoop从DB里导数据再写到HDFS.一切就绪,但却报错了.报错如下:. Error: E0701 : E0701: XML schema error, cvc-comple

kbh / 0评论 2012-08-01

Hadoop Oozie学习笔记 org.apache.oozie.service.Authoriz

但碰到以下异常:

lumingming / 0评论 2012-08-01

Hadoop Oozie学习笔记E0720: Fork/join mismatch, node [join_

Oozie是个针对Hadoop的工作流,有些自己的语法. 这两天碰到一个异常,查看源码才明白Oozie的join只允许承接fork下来的任务,否则会报以下错误.整个异常如下:

XuekunLu / 0评论 2012-08-01

Hadoop生态系统搭建(hadoop hive hbase zookeeper oozie sqoop

3、在配置conf下文件时要注意,某些属性的值必须是hadoop程序有写权限的目录,比如:hadoop.tmp.dir

shenghaomail / 0评论 2012-03-01

大数据之Oozie——源码分析(一)程序入口

工作中发现在oozie中使用sqoop与在shell中直接调度sqoop性能上有很大的差异。为了更深入的探索其中的缘由,开始了oozie的源码分析之路。今天第一天阅读源码,由于没有编译成功,不能运行测试用例,直接使用sublime肉眼阅读,还是挺费劲的。虽

89652511 / 0评论 2016-12-11

Oozie分布式任务的工作流——脚本篇

继前一篇大体上翻译了Email的Action配置,本篇继续看一下Shell的相关配置。Shell ActionShell Action可以执行Shell脚本命令,工作流会等到shell完全执行完毕后退出,再执行下一个节点。为了运行shell,必须配置job

89652511 / 0评论 2016-11-19

Oozie分布式任务的工作流——邮件篇

[blockquote]在大数据的当下,各种spark和hadoop的框架层出不穷。各种高端的计算框架,分布式任务如乱花般迷眼。你是否有这种困惑!——有了许多的分布式任务,但是每天需要固定时间跑任务,自己写个调度,既不稳定,又没有可靠的通知。[/block

87632219 / 0评论 2016-11-17