安科网

Apache Drill 跨站脚本漏洞(CVE-2017-12630)

唧唧歪歪

唧唧歪歪

2017-12-22

关注 关注
Apache Drill 跨站脚本漏洞(CVE-2017-12630)


发布日期:2017-12-19
更新日期:2017-12-22

受影响系统:

Apache Group Drill <= 1.11.0

描述:

BUGTRAQ  ID: 102226
CVE(CAN) ID: CVE-2017-12630

Apache Drill 是开源的大数据探测SQL查询引擎。

Apache Drill 在实现上存在跨站脚本漏洞,攻击者利用此漏洞可在受影响站点上下文中用户浏览器中执行任意脚本代码。这可使攻击者窃取基于Cookie的身份验证凭证等。Apache Drill 1.11.0及之前版本受到影响。

<*来源:Sanjog Panda
  *>

建议:

厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.apache.org/
https://lists.apache.org/thread.html/608658a55d09e16542db41121a0a972c97448214cdc04071fd4db923@%3Cdev.drill.apache.org%3E

drill apache 跨站攻击 漏洞

唧唧歪歪

唧唧歪歪

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Linux Tcp 内核协议栈学习三种武器 之 Packet Drill

Linux TCP 内核协议栈是一个非常复杂的实现, 不但沉淀了过去20多年的设计与实现,同时还在不停的更新。相关的RFC与优化工作一直还在进行中。如何研究和学习Linux TCP内核协议栈这样一块硬骨头就成了一大难题。这个是最最基本的要求。幸运的是G

wangqd 2020-11-09

Apache Drill Could Power Faster Through Data

The proposed “Drill” project could help speed up Apache Hadoop.Actual drills aren’t very useful when it comes to data analysis.

Selier 2012-08-23

New Apache project will Drill big data in near real time

New Apache project will Drill big data in near real time. Apache Drill is anad-hocquery system based on Dremel, another big data

LunaZhang 2012-08-23

Apache Drill 成为 Apache 基金会顶级项目

Apache 基金会今天宣布Apache Drill成为基金会的顶级项目。为了帮助企业用户寻找更为有效、加快Hadoop数据查询的方法,Apache软件基金会发起了一项名为“Drill”的开源项目。该项目将会创建出开源版本的谷歌Dremel Hadoop工

laotumingke 2014-12-08

docker运行drill 1.10.0

序有些懒,想直接用sql查询mongo,找来找去,找到了drill,于是进行docker化安装。echo "# Welcome to your Apache Drill v1.10.0 Docker image

jianghuchuanke 2019-06-21

Apache-drill Architechture

架构介绍Apache钻是一个低延迟查询大规模数据集分布式引擎,包括结构化和半结构化/嵌套数据。灵感来自于 谷歌的Dremel,drill被设计服务于几千个节点,交互速度查询PB数据BI/分析环境要求。钻能够查询像JSON和Parquet数据格式的嵌套数据以

功夫熊猫 2019-06-20

了解Drill Sandbox《译》

本节涵盖Apache钻教程中的关键信息。在安装钻沙箱和启动沙箱后,您可以打开另一个终端窗口或命令提示符,使用安全的shell连接到VM,假设ssh已安装好。使用下面的登录名和密码:mapr/ mapr。Last login: Mon Sep 15 13:4

tomson 2019-06-20

加快Hadoop查询 Apache Drill

为了帮助企业用户寻找更为有效、加快Hadoop数据查询的方法,Apache 软件基金会发起了一项名为“Drill”的开源项目。Apache Drill 在基于 SQL 的数据分析和商业智能上引入了 JSON 文件模型,这使得用户能查询固定架构,演化架构,以

forliberty 2019-03-02
唧唧歪歪

唧唧歪歪

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号