安科网

Apache Cassandra远程执行任意代码漏洞

zffj

zffj

2015-04-02

关注 关注

发布日期:2015-04-02
更新日期:2015-04-02

受影响系统:
Apache Group Cassandra 2.1.0 - 2.1.3
 Apache Group Cassandra 2.0.0 - 2.0.13
 Apache Group Cassandra 1.2.0 - 1.2.19
描述:
CVE(CAN) ID: CVE-2015-0225

 Apache Cassandra是一套开源分布式数据库管理系统,由Facebook开发,用于储存特别大的数据。

Cassandra默认配置中,对所有网络接口绑定了未经身份验证的JMX/RMI接口,由于RMI是传输及远程执行序列化Java的API,那么只要可以访问该接口,攻击者即可用当前用户权限执行任意代码。

<*来源:Georgi Geshev
 
  链接:http://secunia.com/advisories/63739/
        https://wiki.apache.org/cassandra/JmxSecurity
 *>

建议:
厂商补丁:

Apache Group
 ------------
 Apache Group已经为此发布了一个安全公告(CVE-2015-0225)以及相应补丁:
CVE-2015-0225:Apache Cassandra remote execution of arbitrary code
链接:https://wiki.apache.org/cassandra/JmxSecurity

cassandra 远程代码执行漏洞 apache

zffj

zffj

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

cassandra安装

CREATE USER automng WITH PASSWORD ‘Automng_123‘ SUPERUSER ;这里使用的是公有云,首先要开放其9042端口,然后修改几个IP地址,修改为内网IP即可,不需要填写公网IP. This option is

zhangxiaocc 2020-07-18

云原生应用程序和数据需要确保安全

将数据作为云原生应用程序的一部分进行管理非常困难。对于许多企业而言,当前冠状病毒疫情带来的压力加剧了他们在软件开发方面所面临的挑战。数字化转型已从一种增长战略变成了一种生存之道。在线商务几乎在一夜之间得到爆炸式增长,达到了只有在假日期间才会出现的水平。Ku

SUNDRAGON 2020-07-23

Cassandra 如何读取数据/写模式如果影响读取

为了满足读取要求,Apache Cassandra数据库的DataStax分布必须组合来自活动内存表和可能多个SSTable的结果。如果内存表具有所需的分区数据,则将读取该数据并将其与SSTables中的数据合并。数据库在读取路径上的多个阶段处理数据,以发

韩学敏 2020-01-07

Cassandra 什么是墓碑

在Apache Cassandra的DataStax分发中,删除数据时会创建一个逻辑删除。以下示例列表并不详尽,但说明了一些生成逻辑删除的操作:。根据标记的位置,墓碑可以分为以下组之一。在其有效期结束时,该墓碑将作为常规压实过程的一部分被删除。在以下示例中

累积技术沉淀经验 2020-01-07

Cassandra 组件

它是基本的数据库基础结构组件。一组用于存储数据的分布式节点。使用单独的数据中心可防止事务受到其他工作负载的影响并降低延迟。数据中心绝不能跨越物理位置。将所有数据刷新到SSTables之后,可以将其存档,删除或回收。排序的字符串表是一个不变的数据文件,数据库

CassandraTorres 2020-01-03

Nutanix集群的Cassandra服务

Cassandra是Nutanix分布式元数据存储数据库,以环状的方式存放和管理所有的集群元数据。一份数据的元数据,需要3个或者5个节点分布式存放。如下命令可查看集群所有节点是否都加入Cassandra环如果节点已经加入到Cassandra ring,St

累积技术沉淀经验 2019-12-12

通用电气GE微服务实践:在容器中部署有状态应用

通用电气GE,创立于1892年,是世界上最大的技术和服务跨国公司。自托马斯·爱迪生创建通用电气公司以来,业务遍及世界上100多个国家,拥有员工315,000人。GE在航空,电力,运输,能源等行业具备丰富的产品线和运营经验。同时GE也通过数字化的方式帮助客户

akcsdno 2019-12-06

开源Apache Cassandra、Kafka、Spark和ES何时该用,何时不该用?

然而它们并不是适合各种使用场合的正确选择。不妨更深入地研究这每一项技术以及适合和不适合这些开源解决方案的一些使用场合。对于需要最高级的始终在线可用性的使用场合而言,Cassandra是理想的选择。此外,Cassandra无法满足大多数ACID要求。对于涉及

那年夏天0 2019-12-06

AWS首席执行官眼中最满意的云服务是什么?

对于CIO、开发者和运维管理者可能很容易对不同的云产品和服务能力给出最佳的评判。但是由云提供商对自己的云服务水平给出评价,并不容易。而在2019 AWS re:Invent的合作伙伴生态大会上,AWS首席执行官Andy Jassy在对话环节,却对他最满意的

数据库起来 2019-12-06

Spotify如何使用Cassandra实现个性化推荐

在Spotify我们有超过6000万的活跃用户,他们可以访问超过3000万首歌曲的庞大曲库。用户可以关注成千上万的艺术家和上百个好友,并创建自己的音乐图表。在我们的广告平台上,用户还可以通过体验各种音乐宣传活动发现新的和现有的内容。这些选项增加了用户的自主

dqk 2019-11-12

Cassandra原理 | Apache Cassandra简介

Apache Cassandra 是一个开源的、分布式、无中心、弹性可扩展、高可用、容错、一致性可调、面向行的数据库,它基于 Amazon Dynamo 的分布式设计和 Google Bigtable 的数据模型,由 Facebook 创建,在一些最流行的

zffj 2019-10-20

cassandra数据库

#下载相应的jdk软件包,然后解压安装,我这里包名称为:jdk-8u91-linux-x64.tar.gz. tar -xzf jdk-8u91-linux-x64.tar.gz ; mkdir -p /usr/java/ ; mv jdk1.8.0_25

风一样的小宝 2019-11-01

大数据介绍

大数据全套视频,需要的话联系我。ElasticSearch在底层利用Lucene完成其索引功能,因此其许多基本概念源于Lucene。主要面向通用缓存、JavaEE和轻量级容器。充分利用集群进行高速运算和存储。hadoop实现了一个分布式文件系统,简称HDF

sunfragrence 2017-08-11

Spring Boot与Spark、Cassandra集成开发

本文演示以Spark作为分析引擎,Cassandra作为数据存储,而使用Spring Boot来开发驱动程序的示例。CREATE KEYSPACE hfcb WITH REPLICATION = { 'class' : 'SimpleStrategy',

wangtua 2018-02-01

为什么选择Cassandra

cassandra到底有那些令人印象深刻的特点呢?不防我们先来看下cassandra目前的大体概况。cassandra不仅吸收了dynamo论文中的如何做分布式,如何做副本复制,故障容错等方面成功的经验,又吸取了google bigtable中的LSM单机

gyunling 2019-09-08

sql与各个nosql数据库使用场景的讲解

对事务,审计,闪存等等对数据的重视所以如何一些特别主要的数据,一定要放到sql里面。一个系统里面至少有用户信息是重要的数据。先看看sql - > sql + nosql的过程。Neo4j - .java的的比较像SQL但查询更快,可惜高级功能收费…C

newzhhsh 2019-03-27

cassandra

Cassandra 是个高级话题, 就算她变得越来越好使,用户还是可能会对初体验感到畏惧。这篇文档目的是提供一些简单的指引,教会新用户如何安装 Canssandra,最终架设起一个可用的集群。获取项目、发布、稳定性、臭虫和特性的最佳方式,是订阅用户邮件列表

dqk 2012-07-18

Cassandra CQL语法介绍

cqlsh> USE twissandra; cqlsh> CREATE COLUMNFAMILY users (. 3.插入和检索Columns cqlsh> INSERT INTO users (KEY,password) VALUE

maggie 2016-06-06

浅谈大数据平台演变(转)

虽然在此之前有很多类似的分布式存储和计算平台,但真正能实现工业级应用、降低使用门槛、带动业界大规模部署的就是Hadoop。得益于MapReduce框架的易用性和容错性,以及同时包含存储系统和计算系统,使得Hadoop成为大数据处理平台的基石之一。此外,为了

李春春 2015-09-21

[线上问题] \"Redis客户端连接数一直降不下来\"的问题分析解决

前段时间,上线了新的Redis缓存服务,准备替换掉 Memcached。原因是 业务数据是压缩后的列表型数据,缓存中保存最新的3000条数据。若列表长度在O级别的,其耗时至少在50ms+。而在并发环境下,这样会存在“数据更新覆盖问题”,因为追加操作不是原子

累积技术沉淀经验 2015-02-07
zffj

zffj

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号