一、漏洞详情
Apache Hadoop软件库是一个框架,它允许使用简单的编程模型跨计算机集群分布式处理大型数据集。
Apache发布安全公告,修复了Apache Hadoop中的缓冲区溢出漏洞(CVE-2021-37404)。由于libhdfs native库中存在缓冲区溢出,未经验证打开用户提供的文件路径可能导致拒绝服务或任意代码执行。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Apache Hadoop 2.9.0 - 2.10.1
Apache Hadoop 3.0.0 - 3.1.4
Apache Hadoop 3.2.0 - 3.2.2
Apache Hadoop 3.3.0 - 3.3.1
三、修复建议
目前此漏洞已经修复,受影响用户可以升级更新到Apache Hadoop 2.10.2、3.2.3、3.3.2 或更高版本。