CVE编号
CVE-2018-11768利用情况
暂无补丁情况
N/A披露时间
2019-10-05漏洞描述
Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构。Apache Hadoop中存在缓冲区溢出漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://lists.apache.org/thread.html/ea6d2dfbefab8ebe46be18b05136b83ae53b7866f1bc60c680a2b600@%3Chdfs-dev.hadoop.apache.org%3E
参考链接 |
|
|---|---|
| https://lists.apache.org/thread.html/2067a797b330530a6932f4b08f703b3173253d0a... | |
| https://lists.apache.org/thread.html/2c9cc65864be0058a5d5ed2025dfb9c700bf23d3... | |
| https://lists.apache.org/thread.html/72ca514e01cd5f08151e74f9929799b4cbe1b6e9... | |
| https://lists.apache.org/thread.html/9b609d4392d886711e694cf40d86f770022baf42... | |
| https://lists.apache.org/thread.html/caacbbba2dcc1105163f76f3dfee5fbd22e0417e... | |
| https://lists.apache.org/thread.html/ceb16af9139ab0fea24aef935b6321581976887d... | |
| https://lists.apache.org/thread.html/ea6d2dfbefab8ebe46be18b05136b83ae53b7866... | |
| https://lists.apache.org/thread.html/f20bb4e055d8394fc525cc7772fb84096f706389... | |
| https://lists.apache.org/thread.html/r02e39d7beb32eebcdbb4b516e95f67d71c90d5d... | |
| https://lists.apache.org/thread.html/r02e39d7beb32eebcdbb4b516e95f67d71c90d5d... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | apache | hadoop | * |
From (including) 2.2.0 |
Up to (including) 2.8.4 |
||||
| 运行在以下环境 | |||||||||
| 应用 | apache | hadoop | * |
From (including) 2.9.0 |
Up to (including) 2.9.1 |
||||
| 运行在以下环境 | |||||||||
| 应用 | apache | hadoop | * |
From (including) 3.0.1 |
Up to (including) 3.0.3 |
||||
| 运行在以下环境 | |||||||||
| 应用 | apache | hadoop | * |
From (including) 3.1.0 |
Up to (including) 3.1.1 |
||||
| 运行在以下环境 | |||||||||
| 应用 | apache | hadoop | 2.0.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | apache | hadoop | 2.0.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | apache | hadoop | 2.0.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | apache | hadoop | 2.0.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | apache | hadoop | 2.0.4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | apache | hadoop | 2.0.5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | apache | hadoop | 2.0.6 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | apache | hadoop | 2.1.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | apache | hadoop | 2.1.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | apache | hadoop | 3.0.0 | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 无
- 完整性 高
还没有评论,来说两句吧...