【高危安全通告】Apache Hadoop缓冲区溢出漏洞

admin 2022年6月14日07:57:25安全漏洞评论9 views1248字阅读4分9秒阅读模式

↑ 点击上方 关注我们


安全狗应急响应中心监测到,Apache发布安全公告,修复了缓冲区溢出漏洞,漏洞编号为CVE-2021-37404该漏洞可能导致拒绝服务或任意代码执行,建议受影响用户尽快更新



漏洞描述

Apache Hadoop软件库是一个框架,它允许使用简单的编程模型跨计算机集群分布式处理大型数据集。


由于libhdfs native库中存在缓冲区溢出,未经验证打开用户提供的文件路径可能导致拒绝服务或任意代码执行。



安全通告信息


漏洞名称

Apache Hadoop缓冲区溢出漏洞

漏洞影响版本

Apache Hadoop 2.9.0-2.10.1

Apache Hadoop 3.0.0-3.1.4

Apache Hadoop 3.2.0-3.2.2

Apache Hadoop 3.3.0-3.3.1

漏洞危害等级

高危

厂商是否已发布漏洞补丁

版本更新地址

https://hadoop.apache.org/releases.html

安全狗总预警期数

230

安全狗发布预警日期

2022613

安全狗更新预警日期

2022613

发布者

安全狗海青实验室


官方安全建议


安全建议

目前此漏洞已经修复,受影响用户可以升级更新到Apache Hadoop 2.10.2、3.2.3、3.3.2或更高版本。


下载链接

https://hadoop.apache.org/releases.html


参考链接

https://www.mail-archive.com/[email protected]/msg07374.html

https://hadoop.apache.org/



安全狗产品解决方案


若想了解更多安全狗产品信息或有相关业务需求,可前往安全狗官网了解:https://www.safedog.cn/



01

云眼·新一代(云)主机入侵检测及安全管理系统


安全狗采用先进的端点检测及响应(EDR)技术模型、自适应安全架构及ATT&CK在Server EDR中的应用相结合的理念,构建的新一代(云)主机入侵监测及安全管理系统,可解决私有云、混合云中主机安全监测及防护问题。

02

云御·新一代混合式web应用防护系统


安全狗云御是一款新一代混合式Web防火墙产品,通过网络层过滤和主机应用层自保护(RASP)相结合的技术,既能够过滤传统常见的攻击又可以对异常变形和未知漏洞的高级攻击进行识别,达到双层纵深防御的效果。

03

云网·(云)主机漏洞发现及补丁修复系统


安全狗云网·发现及补丁修复系统可以为用户构建属于自己的补丁大数据仓库,用于修补可能导致安全薄弱、破坏关键系统数据或导致系统不可用的漏洞。云网不仅可以进行补丁部署,还可扫描网络漏洞、识别缺失的安全补丁和修补程序,并立即部署以降低网络空间风险。


安全狗年中钜惠活动来袭

一次性解决云安全管理、云等保、
安全托管等众多问题
还能拿matebook、iPhone13 pro
macbook pro等超豪华大礼!
【高危安全通告】Apache Hadoop缓冲区溢出漏洞
一起冲大礼
【高危安全通告】Apache Hadoop缓冲区溢出漏洞



原文始发于微信公众号(海青安全研究实验室):【高危安全通告】Apache Hadoop缓冲区溢出漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月14日07:57:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【高危安全通告】Apache Hadoop缓冲区溢出漏洞 http://cn-sec.com/archives/1113098.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: