漏洞标题
N/A
漏洞描述信息
Apache Hadoop在0.23.4之前、1.x在1.0.4之前、2.x在2.0.2之前使用Kerberos安全功能启用时,使用一个20位秘密生成令牌密码。这使context-dependent attackers更容易通过 brute-force attack 破解密钥。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apache Hadoop before 0.23.4, 1.x before 1.0.4, and 2.x before 2.0.2 generate token passwords using a 20-bit secret when Kerberos security features are enabled, which makes it easier for context-dependent attackers to crack secret keys via a brute-force attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Hadoop 安全漏洞
漏洞描述信息
Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。 Apache Hadoop 0.23.4之前的版本、1.0.4之前的1.x版本和2.0.2之前的2.x版本中存在安全漏洞,该漏洞源于程序生成的令牌密码长度过短。攻击者可借助暴力破解攻击利用该漏洞破解密钥。
CVSS信息
N/A
漏洞类别
授权问题