VULHUB ™

Apache Hadoop 0.20.203.0到0.20.205.0版本、0.23.2之前的0.23.x版本和1.0.2之前的1.0.x版本中的Kerberos/MapReduce安全函数被用于Cloudera CDH CDH3u0到CDH3u2版本、0.20.2+923.197之前的Cloudera hadoop-0.20-sbin版本及其他产品中时存在漏洞。远程认证用户可利用该漏洞借助未明向量模拟任意用户并执行非法操作。

Apache Hadoop 0.20.203.0到0.20.205.0版本、0.23.2之前的0.23.x版本和1.0.2之前的1.0.x版本中的Kerberos/MapReduce安全函数被用于Cloudera CDH CDH3u0到CDH3u2版本、0.20.2+923.197之前的Cloudera hadoop-0.20-sbin版本及其他产品中时存在漏洞。远程认证用户可利用该漏洞借助未明向量模拟任意用户并执行非法操作。