0x00 漏洞概述
CVE ID
|
CVE-2021-37404
|
发现时间
|
2022-06-13
|
类 型
|
缓冲区溢出
|
等 级
|
高危
|
远程利用
|
|
影响范围
|
|
攻击复杂度
|
|
用户交互
|
|
PoC/EXP
|
|
在野利用
|
|
0x01 漏洞详情
Apache Hadoop 软件库是一个框架,它允许使用简单的编程模型跨计算机集群分布式处理大型数据集。
2022年6月10日,Apache发布安全公告,修复了Apache Hadoop中的缓冲区溢出漏洞(CVE-2021-37404)。
由于libhdfs native库中存在缓冲区溢出,未经验证打开用户提供的文件路径可能导致拒绝服务或任意代码执行。
Apache Hadoop 2.9.0 - 2.10.1
Apache Hadoop 3.0.0 - 3.1.4
Apache Hadoop 3.2.0 - 3.2.2
Apache Hadoop 3.3.0 - 3.3.1
0x02 安全建议
目前此漏洞已经修复,受影响用户可以升级更新到Apache Hadoop 2.10.2、3.2.3、3.3.2 或更高版本。
https://hadoop.apache.org/releases.html
0x03 参考链接
https://www.mail-archive.com/[email protected]/msg07374.html
https://hadoop.apache.org/
0x04 版本信息
版本
|
日期
|
修改内容
|
V1.0
|
2022-06-13
|
首次发布
|
0x05 附录
启明星辰公司成立于1996年,并于2010年6月23日在深交所中小板正式挂牌上市,是国内极具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。
公司总部位于北京市中关村软件园,在全国各省、市、自治区设有分支机构,拥有覆盖全国的渠道体系和技术支持中心,并在北京、上海、成都、广州、长沙、杭州等多地设有研发中心。
多年来,启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。
启明星辰安全应急响应中心主要针对重要安全漏洞的预警、跟踪和分享全球最新的威胁情报和安全报告。
原文始发于微信公众号(维他命安全):【漏洞通告】Apache Hadoop缓冲区溢出漏洞(CVE-2021-37404)
评论