Apache Ambari服务器端请求伪造漏洞(CVE-2015-1775)

liulang

2015-11-04

Apache Ambari服务器端请求伪造漏洞(CVE-2015-1775)

发布日期：2015-08-20
更新日期：2015-11-04

受影响系统：

Apache Group Ambari < 2.1.0

描述：

CVE(CAN) ID: CVE-2015-1775

Apache Ambari是规定、管理、监控Apache Hadoop集群的工具。

Apache Ambari 2.1.0之前版本，代理器端点 (api/v1/proxy)存在服务器端请求伪造漏洞，经身份验证的远程用户通过构造的REST调用，利用此漏洞可执行端口扫描并访问不安全的服务。

<*来源：Mateusz Olejarka (SecuRing)

链接：https://cwiki.apache.org/confluence/display/AMBARI/Ambari+Vulnerabilities
*>

建议：

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cwiki.apache.org/confluence/display/AMBARI/Ambari+Vulnerabilities

ambari apache 服务器端 confluence 漏洞

liulang

0 关注 0 粉丝 0 动态

相关推荐

ambari hdp ssh链接错误

ERROR 2019-09-05 10:29:05,700 NetUtil.py:96 - EOF occurred in violation of protocol ERROR 2019-09-05 10:29:05,700 NetUtil.py:97

wiseMale 2020-04-14

docker基础命令

docker exec -it ambari-server bash. docker export -o ambari-server.tar e932da0e4b3e. docker import ambari-server.tar ambar:v1.

vtnews 2019-12-27

清理ambari安装的hadoop集群

对于测试集群，如果通过ambari安装Hadoop集群后，想重新再来一次的话，需要清理集群。对于安装了很多hadoop组件的话，这个工作很繁琐。postgresql软件卸载后，其数据还保留在硬盘中，需要把这部分数据删除掉，如果不删除掉，重新安装ambari

文洲 2017-07-24

ambari是什么

Apache Ambari是一种基于Web的工具，支持Apache Hadoop集群的供应、管理和监控。Ambari目前已支持大多数Hadoop组件，包括HDFS、MapReduce、Hive、Pig、 Hbase、Zookeper、Sqoop和Hcata

有所不同 2017-05-11

Hadoop 管理监控工具 Apache Ambari

Apache Ambari 是一个基于 Web 的 Apache Hadoop 集群的供应、管理和监控。Ambari目前已支持大多数Hadoop组件，包括HDFS、MapReduce、Hive、Pig、 Hbase、Zookeper、Sqoop和Hcata

woiangaoiowe 2019-03-03

CentOS 6.5下安装Ambari 详解

Apache Ambari是一种基于Web的工具，支持Apache Hadoop集群的供应、管理和监控。Ambari目前已支持大多数Hadoop组件，包括HDFS、MapReduce、Hive、Pig、 Hbase、Zookeper、Sqoop和Hcata

罗承权 2017-03-03

Ambari Hive 无法正常查询的解决

查看日志，说创建表失败。这个hive已经运行一段时间了，一直没有问题。对应的表也都是存在的，没有道理重建的。

李双喆 2018-03-24

基于Ambari构建自己的大数据平台产品

目前市场上常见的企业级大数据平台型的产品主流的有两个，一个是Cloudera公司推出的CDH，一个是Hortonworks公司推出的一套HDP，其中HDP是以开源的Ambari作为一个管理监控工具，CDH对应的是Cloudera Manager，国内也有像

KANSYOUKYOU 2018-02-16

使用Docker部署Ambari的若干要点

ambari-server: 主要部署的控制节点，负责控制agent进行部署。也支持postgresql等数据库。ambari-agent: 主要执行部署的节点，根据控制节点，部署相应的服务的相应组件。主要提供各个服务安装的rpm包等。ambari主要使用

yangliuhbhd 2017-10-12

CentOS 6.5下安装配置Hudson

Hudson是Jenkins的前身，是基于Java开发的开源的持续集成框架，用于监控程序重复的工作，其作用是可以实现项目的自动更新与部署。

suosuo 2017-03-10

Apache Ambari 信息泄露漏洞(CVE-2016-4976)

Apache Ambari 信息泄露漏洞发布日期：2017-03-29更新日期：2017-03-30受影响系统：。CVE ID: CVE-2016-4976Apache Ambari是规定、管理、监控Apache Hadoop集群的工具。Apache Am

apacheuk 2017-03-30

Apache Ambari 任意代码执行漏洞(CVE-2014-3582)

Apache Ambari 任意代码执行漏洞发布日期：2017-03-29更新日期：2017-03-30受影响系统：。CVE ID: CVE-2014-3582Apache Ambari是规定、管理、监控Apache Hadoop集群的工具。Apache

zzjvslove 2017-03-30

CentOS 7.2 安装 Ambari 2.2.2 + HDP 2.4.2 搭建Hadoop集群

ambari在安装时需要配置全域名，所以需要检查DNS。为了减轻DNS的负担, 建议在节点里用 Name Service Caching Daemon . 172.31.83.173 SY-003 SY-003.hadoop每台节点里配置FQDN，如下以主

gxpgxp 2017-03-03

Linux下Ambari的安装教程

前几个一般系统都自带了，pdsh需要自己装。yum install pdsh2、配置hostvi /etc/hosts172.*.*.159 ambari ambari-server.hdp. 172.*.*.163 node4 node4.hdp3、配

misshjh 2016-12-18

Ambari——大数据平台的搭建利器

虽然大数据越来越流行，但其学习的门槛却一直阻碍着很多的分布式应用初学者或者大数据的业务应用开发者。多个产品之间的不兼容问题，快速集成和维护也显得比较困难。不管是 Hadoop V1 或者 V2 的安装，又或者 Spark/YARN 等的集成，都不是几行简单

Java大数据 2016-12-10

Apache Ambari File Browser View信息泄露漏洞(CVE-2016-0731)

Apache Ambari File Browser View信息泄露漏洞发布日期：2016-05-07更新日期：2016-05-19受影响系统：。CVE ID: CVE-2016-0731Apache Ambari是规定、管理、监控Apache Hado

liulang 2016-05-19

Apache Ambari信息泄露漏洞(CVE-2016-0707)

Apache Ambari信息泄露漏洞发布日期：2016-05-07更新日期：2016-05-19受影响系统：。CVE ID: CVE-2016-0707Apache Ambari是规定、管理、监控Apache Hadoop集群的工具。Apache Amb

Apache0 2016-05-18

Apache Ambari 开放重定向漏洞(CVE-2015-5210)

Apache Ambari 开放重定向漏洞发布日期：2015-08-20更新日期：2015-11-03受影响系统：。CVE ID: CVE-2015-5210Apache Ambari是规定、管理、监控Apache Hadoop集群的工具。Apache A

zzjvslove 2015-11-03

CentOS 6.5下使用Ambari安装Hadoop集群

安装过程中一定要保持网络畅通！输入网址ambari：8080，这里ambari是lz的主机名，各位改成自己的即可。进入登录界面，默认用户名和密码均为admin，可以在系统里进行修改，安装ambari的过程中也有提示。若选择1.3.3版本，则必须用jdk6，

ittaojingzhan 2014-12-24

CentOS 6.5下安装Ambari

之后进入filename文件夹，执行./configure,然后执行make和make install命令。epel是一个提供高质量软件包的项目。ambari文档上说“The Python version shipped with SUSE 11, 2.6

khxu 2014-12-24

liulang

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号