Apache Ambari 任意代码执行漏洞(CVE-2014-3582)
Apache Ambari 任意代码执行漏洞(CVE-2014-3582)
发布日期:2017-03-29
更新日期:2017-03-30
受影响系统:
描述:
CVE(CAN) ID: CVE-2014-3582
Apache Ambari是规定、管理、监控Apache Hadoop集群的工具。
Apache Ambari < 2.4.0版本,在证书签名REST API中存在安全漏洞,这可使远程用户通过agentHostname值内的shell元字符,利用此漏洞执行任意代码。
<*来源:vendor
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://cwiki.apache.org/confluence/display/AMBARI/Ambari+Vulnerabilities#AmbariVulnerabilities-FixedinAmbari2.4.0
https://infocon.org/cons/SyScan/SyScan%202015%20Singapore/SyScan%202015%20Singapore%20presentations/SyScan15%20David%20Jorm%20-%20Finding%20and%20exploiting%20novel%20flaws%20in%20Java%20software.pdf
相关推荐
wiseMale 2020-04-14
vtnews 2019-12-27
文洲 2017-07-24
有所不同 2017-05-11
woiangaoiowe 2019-03-03
罗承权 2017-03-03
KANSYOUKYOU 2018-02-16
yangliuhbhd 2017-10-12
suosuo 2017-03-10
apacheuk 2017-03-30
gxpgxp 2017-03-03
misshjh 2016-12-18
Java大数据 2016-12-10
liulang 2016-05-19
Apache0 2016-05-18
liulang 2015-11-04
zzjvslove 2015-11-03
ittaojingzhan 2014-12-24