关于Apache Hadoop缓冲区溢出漏洞(CVE-2021-37404)的预警提示

发布者:李迎发布时间:2022-06-16浏览次数:22

一、漏洞详情

Apache Hadoop软件库是一个框架,它允许使用简单的编程模型跨计算机集群分布式处理大型数据集。

Apache发布安全公告,修复了Apache Hadoop中的缓冲区溢出漏洞(CVE-2021-37404)。由于libhdfs native库中存在缓冲区溢出,未经验证打开用户提供的文件路径可能导致拒绝服务或任意代码执行。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Apache Hadoop 2.9.0 - 2.10.1

Apache Hadoop 3.0.0 - 3.1.4

Apache Hadoop 3.2.0 - 3.2.2

Apache Hadoop 3.3.0 - 3.3.1

三、修复建议

目前此漏洞已经修复,受影响用户可以升级更新到Apache Hadoop 2.10.23.2.33.3.2 或更高版本。

下载链接:https://hadoop.apache.org/releases.html


网络维修:0510-81838661 信息服务:0510-81838662 卡务服务:0510-81838663 宿舍网服务:18961706365 主任电话:0510-81838660

江苏省无锡市高浪西路1600号

无锡职业技术学院 信息化中心 Copyright © 2021 All Rights Reserved