阿里云漏洞库

漏洞描述

Apache Hadoop是美国阿帕奇（Apache）软件基金会的一套开源的分布式系统基础架构。

Apache Hadoop中存在缓冲区溢出漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://lists.apache.org/thread.html/ea6d2dfbefab8ebe46be18b05136b83ae53b7866f1bc60c680a2b600@%3Chdfs-dev.hadoop.apache.org%3E

参考链接
https://lists.apache.org/thread.html/2067a797b330530a6932f4b08f703b3173253d0a...
https://lists.apache.org/thread.html/2c9cc65864be0058a5d5ed2025dfb9c700bf23d3...
https://lists.apache.org/thread.html/72ca514e01cd5f08151e74f9929799b4cbe1b6e9...
https://lists.apache.org/thread.html/9b609d4392d886711e694cf40d86f770022baf42...
https://lists.apache.org/thread.html/caacbbba2dcc1105163f76f3dfee5fbd22e0417e...
https://lists.apache.org/thread.html/ceb16af9139ab0fea24aef935b6321581976887d...
https://lists.apache.org/thread.html/ea6d2dfbefab8ebe46be18b05136b83ae53b7866...
https://lists.apache.org/thread.html/f20bb4e055d8394fc525cc7772fb84096f706389...
https://lists.apache.org/thread.html/r02e39d7beb32eebcdbb4b516e95f67d71c90d5d...
https://lists.apache.org/thread.html/r02e39d7beb32eebcdbb4b516e95f67d71c90d5d...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	apache	hadoop	*	From (including) 2.2.0	Up to (including) 2.8.4
	运行在以下环境
	应用	apache	hadoop	*	From (including) 2.9.0	Up to (including) 2.9.1
	运行在以下环境
	应用	apache	hadoop	*	From (including) 3.0.1	Up to (including) 3.0.3
	运行在以下环境
	应用	apache	hadoop	*	From (including) 3.1.0	Up to (including) 3.1.1
	运行在以下环境
	应用	apache	hadoop	2.0.0	-
	运行在以下环境
	应用	apache	hadoop	2.0.1	-
	运行在以下环境
	应用	apache	hadoop	2.0.2	-
	运行在以下环境
	应用	apache	hadoop	2.0.3	-
	运行在以下环境
	应用	apache	hadoop	2.0.4	-
	运行在以下环境
	应用	apache	hadoop	2.0.5	-
	运行在以下环境
	应用	apache	hadoop	2.0.6	-
	运行在以下环境
	应用	apache	hadoop	2.1.0	-
	运行在以下环境
	应用	apache	hadoop	2.1.1	-
	运行在以下环境
	应用	apache	hadoop	3.0.0	-

攻击路径

本地
攻击复杂度

复杂
权限要求

普通权限
影响范围

越权影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

中危 Apache Hadoop代码执行漏洞

漏洞描述

解决建议

参考链接

受影响软件情况