安科网

Apache Ambari 任意代码执行漏洞(CVE-2014-3582)

zzjvslove

zzjvslove

2017-03-30

关注 关注
Apache Ambari 任意代码执行漏洞(CVE-2014-3582)


发布日期:2017-03-29
更新日期:2017-03-30

受影响系统:

Apache Group Ambari < 2.4.0

描述:

CVE(CAN) ID: CVE-2014-3582

Apache Ambari是规定、管理、监控Apache Hadoop集群的工具。

Apache Ambari < 2.4.0版本,在证书签名REST API中存在安全漏洞,这可使远程用户通过agentHostname值内的shell元字符,利用此漏洞执行任意代码。

<*来源:vendor
  *>

建议:

厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://cwiki.apache.org/confluence/display/AMBARI/Ambari+Vulnerabilities#AmbariVulnerabilities-FixedinAmbari2.4.0

https://infocon.org/cons/SyScan/SyScan%202015%20Singapore/SyScan%202015%20Singapore%20presentations/SyScan15%20David%20Jorm%20-%20Finding%20and%20exploiting%20novel%20flaws%20in%20Java%20software.pdf

ambari apache 漏洞

zzjvslove

zzjvslove

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

ambari hdp ssh链接错误

ERROR 2019-09-05 10:29:05,700 NetUtil.py:96 - EOF occurred in violation of protocol ERROR 2019-09-05 10:29:05,700 NetUtil.py:97

wiseMale 2020-04-14

docker基础命令

docker exec -it ambari-server bash. docker export -o ambari-server.tar e932da0e4b3e. docker import ambari-server.tar ambar:v1.

vtnews 2019-12-27

清理ambari安装的hadoop集群

对于测试集群,如果通过ambari安装Hadoop集群后,想重新再来一次的话,需要清理集群。对于安装了很多hadoop组件的话,这个工作很繁琐。postgresql软件卸载后,其数据还保留在硬盘中,需要把这部分数据删除掉,如果不删除掉,重新安装ambari

文洲 2017-07-24

ambari是什么

Apache Ambari是一种基于Web的工具,支持Apache Hadoop集群的供应、管理和监控。Ambari目前已支持大多数Hadoop组件,包括HDFS、MapReduce、Hive、Pig、 Hbase、Zookeper、Sqoop和Hcata

有所不同 2017-05-11

Hadoop 管理监控工具 Apache Ambari

Apache Ambari 是一个基于 Web 的 Apache Hadoop 集群的供应、管理和监控。Ambari目前已支持大多数Hadoop组件,包括HDFS、MapReduce、Hive、Pig、 Hbase、Zookeper、Sqoop和Hcata

woiangaoiowe 2019-03-03

CentOS 6.5下安装Ambari 详解

Apache Ambari是一种基于Web的工具,支持Apache Hadoop集群的供应、管理和监控。Ambari目前已支持大多数Hadoop组件,包括HDFS、MapReduce、Hive、Pig、 Hbase、Zookeper、Sqoop和Hcata

罗承权 2017-03-03

Ambari Hive 无法正常查询的解决

查看日志,说创建表失败。这个hive已经运行一段时间了,一直没有问题。对应的表也都是存在的,没有道理重建的。

李双喆 2018-03-24

基于Ambari构建自己的大数据平台产品

目前市场上常见的企业级大数据平台型的产品主流的有两个,一个是Cloudera公司推出的CDH,一个是Hortonworks公司推出的一套HDP,其中HDP是以开源的Ambari作为一个管理监控工具,CDH对应的是Cloudera Manager,国内也有像

KANSYOUKYOU 2018-02-16

使用Docker部署Ambari的若干要点

ambari-server: 主要部署的控制节点,负责控制agent进行部署。也支持postgresql等数据库。ambari-agent: 主要执行部署的节点,根据控制节点,部署相应的服务的相应组件。主要提供各个服务安装的rpm包等。ambari主要使用

yangliuhbhd 2017-10-12

CentOS 6.5下安装配置Hudson

Hudson是Jenkins的前身,是基于Java开发的开源的持续集成框架,用于监控程序重复的工作,其作用是可以实现项目的自动更新与部署。

suosuo 2017-03-10

Apache Ambari 信息泄露漏洞(CVE-2016-4976)

Apache Ambari 信息泄露漏洞发布日期:2017-03-29更新日期:2017-03-30受影响系统:。CVE ID: CVE-2016-4976Apache Ambari是规定、管理、监控Apache Hadoop集群的工具。Apache Am

apacheuk 2017-03-30

CentOS 7.2 安装 Ambari 2.2.2 + HDP 2.4.2 搭建Hadoop集群

ambari在安装时需要配置全域名,所以需要检查DNS。为了减轻DNS的负担, 建议在节点里用 Name Service Caching Daemon . 172.31.83.173 SY-003 SY-003.hadoop每台节点里配置FQDN,如下以主

gxpgxp 2017-03-03

Linux下Ambari的安装教程

前几个一般系统都自带了,pdsh需要自己装。yum install pdsh2、配置hostvi /etc/hosts172.*.*.159 ambari ambari-server.hdp. 172.*.*.163 node4 node4.hdp3、配

misshjh 2016-12-18

Ambari——大数据平台的搭建利器

虽然大数据越来越流行,但其学习的门槛却一直阻碍着很多的分布式应用初学者或者大数据的业务应用开发者。多个产品之间的不兼容问题,快速集成和维护也显得比较困难。不管是 Hadoop V1 或者 V2 的安装,又或者 Spark/YARN 等的集成,都不是几行简单

Java大数据 2016-12-10

Apache Ambari File Browser View信息泄露漏洞(CVE-2016-0731)

Apache Ambari File Browser View信息泄露漏洞发布日期:2016-05-07更新日期:2016-05-19受影响系统:。CVE ID: CVE-2016-0731Apache Ambari是规定、管理、监控Apache Hado

liulang 2016-05-19

Apache Ambari信息泄露漏洞(CVE-2016-0707)

Apache Ambari信息泄露漏洞发布日期:2016-05-07更新日期:2016-05-19受影响系统:。CVE ID: CVE-2016-0707Apache Ambari是规定、管理、监控Apache Hadoop集群的工具。Apache Amb

Apache0 2016-05-18

Apache Ambari服务器端请求伪造漏洞(CVE-2015-1775)

Apache Ambari服务器端请求伪造漏洞发布日期:2015-08-20更新日期:2015-11-04受影响系统:。CVE ID: CVE-2015-1775Apache Ambari是规定、管理、监控Apache Hadoop集群的工具。Apache

liulang 2015-11-04

Apache Ambari 开放重定向漏洞(CVE-2015-5210)

Apache Ambari 开放重定向漏洞发布日期:2015-08-20更新日期:2015-11-03受影响系统:。CVE ID: CVE-2015-5210Apache Ambari是规定、管理、监控Apache Hadoop集群的工具。Apache A

zzjvslove 2015-11-03

CentOS 6.5下使用Ambari安装Hadoop集群

安装过程中一定要保持网络畅通!输入网址ambari:8080,这里ambari是lz的主机名,各位改成自己的即可。进入登录界面,默认用户名和密码均为admin,可以在系统里进行修改,安装ambari的过程中也有提示。若选择1.3.3版本,则必须用jdk6,

ittaojingzhan 2014-12-24

CentOS 6.5下安装Ambari

之后进入filename文件夹,执行./configure,然后执行make和make install命令。epel是一个提供高质量软件包的项目。ambari文档上说“The Python version shipped with SUSE 11, 2.6

khxu 2014-12-24
zzjvslove

zzjvslove

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号