日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
ApacheHBase出現(xiàn)信息泄漏漏洞

Apache HBase 因?yàn)檫h(yuǎn)程拒絕服務(wù)、發(fā)現(xiàn)信息泄露漏洞和信息完整性出現(xiàn)問(wèn)題。

我們提供的服務(wù)有:成都網(wǎng)站設(shè)計(jì)、做網(wǎng)站、微信公眾號(hào)開(kāi)發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、蓬萊ssl等。為上千家企事業(yè)單位解決了網(wǎng)站和推廣的問(wèn)題。提供周到的售前咨詢和貼心的售后服務(wù),是有科學(xué)管理、有技術(shù)的蓬萊網(wǎng)站制作公司

受影響的版本有:

HBase 0.98.0 - 0.98.12

HBase 1.0.0 - 1.0.1

HBase 1.1.0

HBase 0.96(受波及了)

邏輯錯(cuò)誤導(dǎo)致 HBase 最安全的配置部署到 ZooKeeper 上處理其協(xié)調(diào)狀態(tài) 不安全的 ACLs。任何人都可以通過(guò)遠(yuǎn)程訪問(wèn)登錄 ZooKeeper,與此相關(guān)的有 HBase 客戶端將降低甚至是完全不可用。任何連接到 HBase 集群的授權(quán)用戶都可以修改參數(shù)和看到他們本沒(méi)有權(quán)限看到的 HBase 數(shù)據(jù)信息。

我們建議 HBase 用戶升級(jí)更新他們相對(duì)應(yīng)的修補(bǔ)程序版本 (e.g. 0.98.12.1, 1.0.1.1, 1.1.0.1) 以確保能夠?qū)懭胝_的 ACLs 信息。任何這些修補(bǔ)程序都可以升級(jí)且為零停機(jī)時(shí)間升級(jí) [1] 。因?yàn)檫@個(gè)邏輯 bug 能掩蓋一些配置錯(cuò)誤,我們鼓勵(lì)用戶在開(kāi)始升級(jí)過(guò)程 [2] 之前驗(yàn)證部署。

一旦用戶升級(jí)到合適的版本,那么用戶必須在 ZooKeeper 客戶端上執(zhí)行一系列的 ZooKeeper 指令。更多關(guān)于使用ZooKeeper 客戶端安全設(shè)置的信息請(qǐng)參考 ZooKeeper 文件[3]。

setAcl /hbase world:anyone:r,sasl:hbase:cdrwa

setAcl /hbase/backup-masters sasl:hbase:cdrwa

setAcl /hbase/draining sasl:hbase:cdrwa

setAcl /hbase/flush-table-proc sasl:hbase:cdrwa

setAcl /hbase/hbaseid world:anyone:r,sasl:hbase:cdrwa

setAcl /hbase/master world:anyone:r,sasl:hbase:cdrwa

setAcl /hbase/meta-region-server world:anyone:r,sasl:hbase:cdrwa

setAcl /hbase/namespace sasl:hbase:cdrwa

setAcl /hbase/online-snapshot sasl:hbase:cdrwa

setAcl /hbase/region-in-transition sasl:hbase:cdrwa

setAcl /hbase/recovering-regions sasl:hbase:cdrwa

setAcl /hbase/replication sasl:hbase:cdrwa

setAcl /hbase/rs sasl:hbase:cdrwa

setAcl /hbase/running sasl:hbase:cdrwa

setAcl /hbase/splitWAL sasl:hbase:cdrwa

setAcl /hbase/table sasl:hbase:cdrwa

setAcl /hbase/table-lock sasl:hbase:cdrwa

setAcl /hbase/tokenauth sasl:hbase:cdrwa

參考:

1: http://hbase.apache.org/book.html#hbase.rolling.upgrade

2: http://hbase.apache.org/book.html#_external_zookeeper_configuration

3: http://s.apache.org/Rgo

via:apache.org


當(dāng)前名稱:ApacheHBase出現(xiàn)信息泄漏漏洞
網(wǎng)址分享:http://m.5511xx.com/article/coeecee.html