安科网

Apache Storm远程代码执行漏洞(CVE-2015-3188)

xuejiazhi

xuejiazhi

2015-07-08

关注 关注
Apache Storm远程代码执行漏洞(CVE-2015-3188)


发布日期:2015-06-19
更新日期:2015-07-08

受影响系统:

Apache Group Storm 0.10.0-beta

不受影响系统:

Apache Group Storm 0.10.0-beta1

描述:

BUGTRAQ  ID: 75338
CVE(CAN) ID: CVE-2015-3188

Apache Storm是自由的开源分布式实时计算系统。

Apache Storm 0.10.0-beta内的UI守护程序存在远程代码执行漏洞,可使远程用户以当前用户权限运行任意代码。

<*来源:Bobby Evans
 
  链接:http://www.securityfocus.com/archive/1/535804
*>

建议:

厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://github.com/apache/storm/blob/v0.10.0-beta1/SECURITY.md
https://github.com/apache/storm/blob/v0.10.0-beta1/STORM-UI-REST-API.md

Apache Storm 的详细介绍:请点这里
Apache Storm 的下载地址:请点这里

storm 远程代码执行漏洞 apache 漏洞

xuejiazhi

xuejiazhi

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

JStorm介绍

JStorm是一个类似于Hadoop MapReduce的系统,用户按照指定的接口实现一个任务,然后将这个任务交给JStorm系统,JStorm将这个任务跑起来,并按7*24小时运行。如果中间一个worker发生了意外故障,调度器立即分配一个新的worke

csdnhadoop 1评论 2020-07-04

69_缓存预热解决方案:基于storm实时热点统计的分布式并行缓存预热

要统计出来当前最新的实时的热数据是哪些,我们就得将商品详情页访问的请求对应的流量,日志,实时上报到kafka中。然后将数据从mysql中查询出来,写入缓存中,进行缓存的预热,多个服务实例,分布式的并行的去做,基于zk分布式锁做了协调了,分布式并行缓存的预热

枫叶上的雨露 2020-05-02

storm集群安装

下面分别启动ZooKeeper、Nimbus、UI、supervisor、logviewer. 节点node2和node3启动supervisor,按照配置,每启动一个supervisor就有了4个slots. 分发配置storm.yaml文件给其他节点

LandryBean 2020-03-12

大数据-storm理论

    启动、停止自己管理的worker进程。    不管在哪个bolt中出现问题,都会回到spout再次走流程,但是有问题,这个情况可以忽略。    client--->消息队列--->strom--->结果源。        i++;

一名java从业者 2020-01-09

[storm]消息事务算法的一个理解

U代表spout创建的tuple id.也就是tuple创建时和ack时都要XOR一次,当所有component都处理完时,结果值是0.最后一个bolt没有下游bolt时为0.

weeniebear 2013-03-25

《Storm入门》中文版

本文翻译自《Getting Started With Storm》译者:吴京润 编辑:郭蕾 方腾飞。由于本人是持学习的目的翻译本书,对Storm的了解并不丰富,许多专用术语翻译难免不准确,如有谬误还请读者朋友们不吝指正。本书共分为八个章节和三个附录:第一

weeniebear 2014-05-28

基于Storm的WordCount

storm的配置、eclipse里maven的配置以及创建项目部分省略。

小燕子 2019-12-17

JStorm:任务调度

前一篇文章 JStorm:概念与编程模型 介绍了JStorm的基本概念以及编程模型方面的知识,本篇主要介绍自己对JStorm的任务调度方面的认识,主要从三个方面介绍:。Worker是task的容器, 同一个worker只会执行同一个topology相关的t

sfqbluesky 2019-12-12

JStorm2.1.1集群的安装和使用

JStorm2.1.1集群的安装和使用。Storm是一个免费开源、分布式、高容错的实时计算系统,而JStorm是阿里巴巴开源的基于Storm采用Java重写的一套分布式实时流计算框架,在性能和支持的集群规模上做了较大优化。在服务器A和服务器B上:。#pro

AbnerSunYH 2016-08-12

Storm深入理解

Storm是一个免费开源、分布式、高容错的实时计算系统。Nimbus :Storm集群的Master节点,负责分发用户代码,指派给具体的Supervisor节点上的Worker节点,去运行Topology对应的组件的Task。ZooKeeper :用来协调

weeniebear 2016-08-11

【Zookeeper在storm中扮演的角色】

Storm的所有的状态信息都是保存在Zookeeper里面,nimbus通过在zookeeper上面写状态信息来分配任务,supervisor,task通过从zookeeper中读状态来领取任务,同时supervisor, task也会定义发送心跳信息到z

Stereo 2016-07-27

Kerberos之后 storm UI

找到:network.negotiate-auth.trusted-uris 修改值,写入要访问的连接地址,协议+域名例如我的http://master

芒果先生Mango 2018-05-31

58 集团大规模 Storm 任务平滑迁移至 Flink 的秘密

Flink-Storm 是 Flink 官方提供的用于 Flink 兼容 Storm 程序 beta 工具,并且在 Release 1.8 之后去掉相关代码。本文主要讲述 58 实时计算平台如何优化 Flink-Storm 以及基于 Flink-Storm

dykun 2019-08-16

hadoop spark hive storm的发展过程

5、简化map reduce的开发, hive

Yarnyogay 2017-07-25

Storm集群的安装配置

  安装Storm之前首先保证之前安装的Zookeeper服务正常运行,包括配置hosts映射,主机名修改,防火墙都已经设置完好。  部分需要依赖Python,红帽系列Linux默认Python版本是2.6.6,可以满足要求;Linux可以安装多个版本Py

GimmeS 2016-10-11

Storm Stream Grouping编写自定义分组实现

Storm是支持自定义分组的,本篇文章就是探究Storm如何编写一个自定义分组器,以及对Storm分组器如何分组数据的理解。从上面的代码可以看出,该自定义分组会把数据归并到第一个Task<code>Arrays.asList;</code

benbendy 2016-09-30

Storm的并行度、Grouping策略以及消息可靠处理机制简介

Workers : 在一个节点上可以运行一个或多个独立的JVM 进程。但一般默认每个executor只执行一个task。一个worker可以包含一个或多个executor, 每个component 至少对应于一个executor, 所以可以说executo

Johnhao 2016-09-30

Storm【配置项】 - 详细解释

storm.id运行中拓扑的id,由storm name和一个唯一随机数组成。nimbus.childopts通过storm-deploy项目部署时指定给nimbus进程的jvm选项。nimbus.reassign当发现task失败时nimbus是否重新分

AbnerSunYH 2016-04-28

初识Jstorm 多个bolt应用

1,怎么了解jstorm,这个答案没什么固定的,但是我个人比较喜欢去看官方的文档,如果官方的文档实在找不到了,再去baidu,baidu不到那就只能google了,如果还是找不到。。至少从流水两个字,我想到了管道,其实个人理解jstorm的流水线很像是管道

benbendy 2016-04-15

Storm核心组件运行机制

1. storm集群启动后,nimbus进程、supervisor进程,分别向zookeeper进行注册

echosilly 2016-03-26
xuejiazhi

xuejiazhi

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号