阿里云漏洞库

中危 Cloudera CDH Apache Hadoop安全绕过漏洞

CVE编号

CVE-2014-0229

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-03-24

漏洞描述

Cloudera CDH是美国Cloudera公司的一套开源的用于运行Apache Hadoop的平台。Apache Hadoop是一套开源的分布式系统基础架构，它能够对大量数据进行分布式处理，并具有高可靠性、高扩展性、高容错性等特点。

Cloudera CDH存在安全绕过漏洞，该漏洞程序中未能正确检查权限。远程攻击者可利用该漏洞造成拒绝服务或执行任意命令。

解决建议

用户可参考如下厂商提供的安全补丁以修复该漏洞：
https://www.cloudera.com/documentation/other/secy-bulletins/topics/csb_topic_1.html#concept_i1q_xvk_2rurit

参考链接
https://www.cloudera.com/documentation/other/security-bulletins/topics/csb_to...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	apache	hadoop	0.23.0	-
	运行在以下环境
	应用	apache	hadoop	0.23.1	-
	运行在以下环境
	应用	apache	hadoop	0.23.10	-
	运行在以下环境
	应用	apache	hadoop	0.23.3	-
	运行在以下环境
	应用	apache	hadoop	0.23.4	-
	运行在以下环境
	应用	apache	hadoop	0.23.5	-
	运行在以下环境
	应用	apache	hadoop	0.23.6	-
	运行在以下环境
	应用	apache	hadoop	0.23.7	-
	运行在以下环境
	应用	apache	hadoop	0.23.8	-
	运行在以下环境
	应用	apache	hadoop	0.23.9	-
	运行在以下环境
	应用	apache	hadoop	2.0.0	-
	运行在以下环境
	应用	apache	hadoop	2.0.1	-
	运行在以下环境
	应用	apache	hadoop	2.0.2	-
	运行在以下环境
	应用	apache	hadoop	2.0.3	-
	运行在以下环境
	应用	apache	hadoop	2.0.4	-
	运行在以下环境
	应用	apache	hadoop	2.0.5	-
	运行在以下环境
	应用	apache	hadoop	2.0.6	-
	运行在以下环境
	应用	apache	hadoop	2.1.0	-
	运行在以下环境
	应用	apache	hadoop	2.1.1	-
	运行在以下环境
	应用	apache	hadoop	2.2.0	-
	运行在以下环境
	应用	apache	hadoop	2.3.0	-
	运行在以下环境
	应用	apache	hadoop	2.4.0	-
	运行在以下环境
	应用	cloudera	cdh	5.0.0	-

攻击路径

本地
攻击复杂度

困难
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制