Apache Mesos拒绝服务漏洞(CVE-2017-9790)

88510199

2017-09-28

Apache Mesos拒绝服务漏洞(CVE-2017-9790)

发布日期：2017-09-27
更新日期：2017-09-28

受影响系统：

Apache Group Mesos 1.1.0-1.3.0

描述：

BUGTRAQ ID: 101023
CVE(CAN) ID: CVE-2017-9790

Apache Mesos是开源群集管理软件，支持Hadoop、ElasticSearch、Spark、Storm 和Kafka等应用架构。

Apache Mesos 1.1.0-1.3.0版本在实现上存在拒绝服务漏洞，成功利用后可使远程攻击者造成受影响应用崩溃。

<*来源：Lyon Yang
Jeremy Heng
*>

建议：

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.apache.org/security/projects.html

mesos apache 漏洞

88510199

0 关注 0 粉丝 0 动态

相关推荐

【原创】大叔经验分享（98）mesos slave启动失败

Active: activating since Sat 2019-12-28 21:41:50 CST; 13s ago. Dec 28 21:41:50 test-003 systemd[1]: Unit mesos-slave.service e

81103054 2020-01-10

Spark(4)Deal with Mesos

Spark(4)Deal with Mesos5. Running Spark with MesosI am an old developer, I already have Java, Scala, and Spark on my local machi

leolong00 2014-06-21

在生产环境中使用Apache Mesos和Docker

本文翻译自 IVO VERBERK博客，Docker容器软件已受到了从科技巨头到企业的广泛注意。但是，随着容器概念转变成为现实世界中的成熟技术，那么问题就变成了：怎么样才能快速把Docker应用于生产环境中呢?在生产环境中安全有效地的运行Docker容器会

LucisCaelum 2015-05-05

下一代云计算平台Apache Mesos定制自己的PaaS-5(使用bamboo实现服务发现和负载均衡)

下一代云计算平台Apache Mesos定制自己的PaaS-4

tflasd 2015-05-05

下一代云计算平台Apache Mesos定制自己的PaaS-3(docker应用发布)

下一代云计算平台Apache Mesos定制自己的PaaS-4. 所有需从私有regisry下载docker镜像的客户端作以下配置。修改如下：即在/usr/bin/docker -d后增加--insecure-registry 192.168.1.103:

comeonzz 2015-05-04

Mesos:服务发现与负载均衡

HAProxy会把请求路由到具体的服务节点上，如果此服务路径不可达，它将继续将路由到下一个服务节点。

86530991 2016-12-19

Apache Mesos 远程代码执行漏洞（CVE-2019-0204）

Apache Mesos 1.7.1Apache Mesos 1.7Apache Mesos 1.6.1Apache Mesos 1.6Apache Mesos 1.5.2Apache Mesos 1.5.1Apache Mesos 1.5Apache M

Albertsong 2019-07-05

下一代云计算平台Apache Mesos定制自己的PaaS-5(使用bamboo实现服务发现和负载均衡)

下一代云计算平台Apache Mesos定制自己的PaaS-4

liaochaowu 2015-05-05

下一代云计算平台Apache Mesos定制自己的PaaS-1(Apache Mesos安装部署)

下一代云计算平台Apache Mesos定制自己的PaaS-4. Apache Mesos据说是云计算的未来，利用Mesos可轻易实现一个PaaS云平台。

chinue 2015-04-08

Mesos安装篇（一）

ApacheMesos由四个组件组成，分别是Mesos-master，mesos-slave，framework和executor。Mesos-master：是整个系统的核心，负责管理接入mesos的各个framework和slave，并将slave上的资

yinduntaian 2017-04-26

实测Kubernetes和Mesos在高并发下的网络性能

随着公司业务的不断增长，我们的应用数量也有了爆发式增长。伴随着应用爆发式的增长，管理的难度也随之加大。Docker的横空出世恰巧解决了我们的问题。利用Docker我们可以快速完成扩容缩容，且配置统一，不易出错。在Docker的集群管理选型上，我们比较纠结，

hyneriahope 2016-04-08

mesos下载、准备安装环境、编译以及测试(转)

为了了解Spark的三种部署standalone、mesos和YARN。所以想尝试部署下mesos集群。我根据自己的需求，参考了官方文档的如下步骤：。$ sudo yum install -y python-devel java-1.7.0-openjdk

86530991 2017-05-06

mesos 单容器网络监控和隔离

网络隔离功能可避免单个容器占用过多可用端口，消耗过多带宽以及过分阻滞其他容器的信息传输等。网络隔离功能对于大部分运行在slave节点的任务来说使透明的。安装容器网络监控和隔离在默认配置下是不开启的。需要在编译时，设置相关配置，并安装相关依赖，才可开启

wangteng 2016-12-27

开源组件搭配Docker、MESOS、MARATHON，不要太配哦 | 又拍云企业容器私有云架构

2016年12月2日，InfoQ主办的全球架构师峰会2016在北京国际会议中心成功举办。本次活动以“云平台架构设计与容器落地实践”为主题，邀请架构私有云领域的技术大牛结合自身经验探讨容器技术中的技术难点以及如何解决这些问题。服务器扩容的实际问题大家好，我今

willluckysmile 2016-12-26

Docker Swarm与Apache Mesos的区别

Docker Swarm 是目前 Docker 社区原生支持的集群工具，它通过扩展 Docker API 力图让用户像使用单机 Docker API 一样来驱动整个集群；而 Mesos 是 Apache 基金会下的集群资源管理工具，它通过抽象主机的 CPU

84921936 2016-11-13

jenkins,docker,mesos,marathon,k8s相关资料

基于Apache Mesos 构建高可靠，高可用的Jenkins CI：http://blog.csdn.net/ebay/article/details/43529401 Docker Plugin：https://wiki.jenkins-ci.or

ATangSir 2016-11-09

搭建基于Jenkins, Apache Mesos和Marathon的弹性高可用的持续集成环境

本文探讨了如何利用Jenkins，Apache Mesos和Marathon搭建一套弹性的，高可用的持续集成环境。同时，Marathon会对发布到它之上的应用程序进行健康检查，从而在应用程序由于某些原因意外崩溃后自动重启该应用。

84921936 2016-11-02

基于Mesos和Docker的分布式计算平台

针对“互联网+”时代的业务增长、变化速度及大规模计算的需求，廉价的、高可扩展的分布式x86集群已成为标准解决方案，如Google已经在几千万台服务器上部署分布式系统。Docker及其相关技术的出现和发展，又给大规模集群管理带来了新的想象空间。如何将二者进行

BlogForUS 2016-10-28

Mesos持久化存储初探

持久化是Mesos下一个版本的一项重点工作，也是提高Mesos分布式环境资源利用率必须解决的问题。本文系作者根据自己在Mesos Meetup第二期的演讲内容整理，讲解Mesos 解决持久化存储问题的思路，介绍了即将发布的Mesos 0.23的两个相关特性

小树不倒我不倒 2016-10-26

Mesos资源调度与管理的深入分享与交流

分布式系统的原则：可伸缩性，没有单点失效，高可靠性，数据本地性。这是很常见的分布式系统的基本原则。这个大家可以参考王总以前的一篇 CSDN文章。另外，数据是存储在HDFS中的，Mesos上的Spark与HDFS进行了绑定，Spark会无缝使用HDFS

starksummer 2016-10-26

88510199

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号