Apache HBase 出现信息泄漏漏洞咋整
发布时间:2021-12-16 14:27:09 所属栏目:安全 来源:互联网
导读:小编给大家分享一下Apache HBase 出现信息泄漏漏洞怎么办,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧! Apache HBase 因为远程拒绝服务、发现信息泄露漏洞和信息完整性
|
小编给大家分享一下Apache HBase 出现信息泄漏漏洞怎么办,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧! Apache HBase 因为远程拒绝服务、发现信息泄露漏洞和信息完整性出现问题。 受影响的版本有: HBase 0.98.0 - 0.98.12 HBase 1.0.0 - 1.0.1 HBase 1.1.0 HBase 0.96(受波及了) 逻辑错误导致 HBase 最安全的配置部署到 ZooKeeper 上处理其协调状态 不安全的 ACLs。任何人都可以通过远程访问登录 ZooKeeper,与此相关的有 HBase 客户端将降低甚至是完全不可用。任何连接到 HBase 集群的授权用户都可以修改参数和看到他们本没有权限看到的 HBase 数据信息。 我们建议 HBase 用户升级更新他们相对应的修补程序版本 (e.g. 0.98.12.1, 1.0.1.1, 1.1.0.1) 以确保能够写入正确的 ACLs 信息。任何这些修补程序都可以升级且为零停机时间升级 [1] 。因为这个逻辑 bug 能掩盖一些配置错误,我们鼓励用户在开始升级过程 [2] 之前验证部署。 一旦用户升级到合适的版本,那么用户必须在 ZooKeeper 客户端上执行一系列的 ZooKeeper 指令。更多关于使用ZooKeeper 客户端安全设置的信息请参考 ZooKeeper 文件[3]。 setAcl /hbase world:anyone:r,sasl:hbase:cdrwa setAcl /hbase/backup-masters sasl:hbase:cdrwa setAcl /hbase/draining sasl:hbase:cdrwa setAcl /hbase/flush-table-proc sasl:hbase:cdrwa setAcl /hbase/hbaseid world:anyone:r,sasl:hbase:cdrwa setAcl /hbase/master world:anyone:r,sasl:hbase:cdrwa setAcl /hbase/meta-region-server world:anyone:r,sasl:hbase:cdrwa setAcl /hbase/namespace sasl:hbase:cdrwa setAcl /hbase/online-snapshot sasl:hbase:cdrwa setAcl /hbase/region-in-transition sasl:hbase:cdrwa setAcl /hbase/recovering-regions sasl:hbase:cdrwa setAcl /hbase/replication sasl:hbase:cdrwa setAcl /hbase/rs sasl:hbase:cdrwa setAcl /hbase/running sasl:hbase:cdrwa setAcl /hbase/splitWAL sasl:hbase:cdrwa setAcl /hbase/table sasl:hbase:cdrwa setAcl /hbase/table-lock sasl:hbase:cdrwa setAcl /hbase/tokenauth sasl:hbase:cdrwa 以上是“Apache HBase 出现信息泄漏漏洞怎么办”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道! (编辑:大连站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐