安科网

Apache Oozie 信息泄露漏洞(CVE-2017-15712)

xuyoucheng00

xuyoucheng00

2018-03-05

关注 关注
Apache Oozie 信息泄露漏洞(CVE-2017-15712)


发布日期:2018-02-19
更新日期:2018-03-05

受影响系统:

Apache Group Oozie 5.0.0-beta1
Apache Group Oozie 3.1.3 - 4.3.0

描述:

BUGTRAQ  ID: 103102
CVE(CAN) ID: CVE-2017-15712

Apache Oozie是工作流调度和谐系统,可以管理Apache Hadoop作业。

Apache Oozie 3.1.3 - 4.3.0及5.0.0-beta1版本在实现上存在安全漏洞,可使攻击者利用此漏洞获取敏感信息。

<*来源:Daryn Sharp
  *>

建议:

厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.apache.org/security/projects.html
https://lists.apache.org/thread.html/4606709264fe7cb0285e2a12aca2d01a06b14cd58791c9fc32abd216@%3Cdev.oozie.apache.org%3E

oozie apache 信息安全 漏洞

xuyoucheng00

xuyoucheng00

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

【赵强老师】大数据工作流引擎Oozie

工作流就是工作流程的计算模型,即将工作流程中的工作如何前后组织在一起的逻辑和规则在计算机中以恰当的模型进行表示并对其实施计算。Java的三大主流工作流引擎分别是:Shark,osworkflow,JBPM. Oozie Server负责接收客户端请求、调度

WeiHHH 2020-06-28

oozie 默认系统库位置和java代码调用oozie指定具体位置jar写法

默认oozie系统库在 oozie.site.xml中 用 <value>/user/${user.name}/share/lib</value>中产生。system share lib 是为像 DistCp, Streaming,

eternityzzy 2015-05-26

oozie 4.0.0 on hadoop2.4.1安装笔记(完整版)

hadoop 2.4.1 由于测试集群用了改版本,无奈,原本github上有编译好的oozie,但是最高才3.0,只能支持hadoop 2.0

changjiang 2014-08-28

oozie CDH4和hadoop CDH4整合出现的问题(二)

在使用上述版本的hadoop和oozie进行开发时,启动hadoop后,NN节点上的进程有NameNode,ResourceManager,DN节点的进程有DataNode,NodeManager,hadoop启动正常,在上面执行自己写的M/R程序也没问题

BigPig 2013-09-04

oozie CDH4和hadoop CDH4整合出现的问题(一)

最近在使用oozie和hadoop进行开发。在使用oozie执行里面的例子时,oozie在向hadoop提交任务时报出了以下错误:

一个人的世界 2013-09-04

Oozie Java代码运行Job

conf.setProperty("jobTracker","namenode:49001");conf.setProperty("queueName","default");

QAnyang 2014-01-01

Oozie运行Hive

1.运行Hive需要用到hive-site.xml文件以及对应版本的hive的jar包,于是将hive-site.xml文件和当前所用hive版本下相关的jar包上传到HDFS上面。

springqingchun 2014-01-01

Oozie运行Hadoop

1.解压oozie目录下的oozie-client-3.3.2.tar.gz、oozie-examples.tar.gz、oozie-sharelib-3.3.2.tar.gz

xuplus 2014-01-01

Oozie安装部署

oozie-3.3.2-distro.tar.gz和oozie-4.0.0-distro.tar.gz等)都是在线安装的版本,需要用到MAVEN工具,在安装过程中可能会碰到依赖问题,可以修改相关的POM文件。如果在访问过程中报访问拒绝异常,查看hadoop

zwjcyz 2014-01-01

hadoop oozie 报错

关闭oozie,需要将tomcat的server.xml的jvm监听关闭。</property>3.hadoop 无法创建新本地流程。需要将linux用户拥有的线程数增大:

whspringer 2013-09-26

Install oozie-3.3.2 on Hadoop 1.1.1

After a few hours tweaking and googling, I managed to install apache oozie 3.3.2 on Hadoop 1.1.1.The document provided in apache

fujing 2013-06-27

oozie-工作流控制节点详述

控制节点包括start、end、kill、decision、fork、join。节点名称必需复合[a-zA-Z][\-_a-zA-Z0-0]*,最大20个字符;当工作流有多个任务执行,其中有一个到达end节点,其它任务会被kill掉,但结果是成功的。此节点

workflow 2012-05-16

hue oozie再踩坑,workflow,coordinator终于都可以跑了

前边总结 了些hue下sqoop1,oozie,hbase的一些坑,今日项目到期,一定要搞定oozie工作流和定时调度执行,以是skr skr skr ....

wendll 2018-09-28

Apache Oozie v5.0.0发布,启动器调整,支持JDK8!

Apache软件基金会发布Apache Oozie v5.0.0,这是对Hadoop工作流调度程序的更新。此发行版的新功能包括将启动器从MapReduce mapper转到了YARN ApplicationMaster,从Tomcat 6切换到Jetty

liubang000 2018-04-23

RedHat Linux 5.5下安装Oozie4.1.0-CDH5.5.2

安装oozie经历了好长的时间,先是源码包,但是放弃了。然后就是安装的这个CDH版本的,弄了好久,经常报各种错误。最后整理出来这篇。这里使用的是CDH版本的,免编译,看着编译的过程就够了。我这里因为之前安hive的时候修改过一次这个内容了,所以没做修改。如

liushi 2017-10-15

Oozie-4.1.0-CDH5.5.2 安装部署

Linux自带的任务调度计划,在任务比较少的情况下,可以使用这种方式,直接执行脚本,例如添加一个执行计划: 0 12 * hive -f xxx.sqlAzkaban:Oozie:Cloudera公司开源Zeus:阿里开源。Oozie是管理Hadoop作业

心中永远的正能量 2017-10-15

Oozie 快速入门

设想一下,当你的系统引入了spark或者Hadoop以后,基于Spark和Hadoop已经做了一些任务,比如一连串的Map Reduce任务,但是他们之间彼此右前后依赖的顺序,因此你必须要等一个任务执行成功后,再手动执行第二个任务。这个时候Oozie乌贼就

小李子栏 2016-11-19

高可用Hadoop平台-Oozie工作流之Hadoop调度

今天为大家介绍如何去使用Oozie创建相关工作流运行与Hadoop上,已经在创建过程当中需要注意的事项,下面是今天的分享目录:。</workflow-app>Coordinator:多个WorkFlow可以组成一个Coordinator,可以把

SunWuKongHadoop 2015-11-15

Oozie4.0.1详细安装教程

注意 JDK commands must be in the command path. The Maven command must be in the command path.

wangzy0 2014-12-13

Hadoop平台上Oozie调度系统的安装配置

OOZIE是Hadoop平台上的开源调度工具,在项目中使用OOZIE将近一年时间了,OOZIE的安装配置还是挺复杂的。为了使用起来方便顺手,需要进行很多配置。下面整理了一下OOZIE安装配置的步骤,供使用Hadoop和OOZIE的童鞋们参考,也方便自己查看

NA 2014-04-18
xuyoucheng00

xuyoucheng00

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号