Apache Hive身份验证漏洞(CVE-2015-1772)

发布日期：2015-05-13
更新日期：2015-05-25

受影响系统：

Apache Group Hive 1.1.0
Apache Group Hive 0.11.0－1.0.0

描述：

---

CVE(CAN) ID: CVE-2015-1772

Apache Hive是数据库软件，有利于查询和管理分布式存储设备上大型数据集。

Apache Hive 0.11.0－1.0.0, 1.1.0版本，LDAP服务有时配置为允许未经身份验证的绑定，当HiveServer2配置为使用LDAP身份验证模式，会允许没有凭证的用户通过身份验证。

<*来源：Thomas Rega
  *>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载1.0.1, 1.1.1, 1.2.0：

http://hive.apache.org/

3CCAOpgucy52yzNN1FaRcxwhZmx8ZtNRjmK6V0Bxk4svAD-R1q70Q@mail.gmail.com%3E" target="_blank">http://mail-archives.us.apache.org/mod_mbox/www-announce/201505.mbox/%3CCAOpgucy52yzNN1FaRcxwhZmx8ZtNRjmK6V0Bxk4svAD-R1q70Q@mail.gmail.com%3E

Hive 的详细介绍：请点这里
Hive 的下载地址：请点这里