Apache HBase多个远程漏洞（CVE-2015-1836）

Apache HBase多个远程漏洞（CVE-2015-1836）
发布日期：2015-05-19
更新日期：2015-05-26

受影响系统：

Apache Group HBase 1.1.0
Apache Group HBase 1.0.0 - 1.0.1
Apache Group HBase 0.98.0 - 0.98.12

描述：

CVE（CAN） ID: CVE-2015-1836

HBase是一个分布式、版本化、构建在Apache Hadoop和Apache ZooKeeper上的列数据库。

HBase 0.98.0 - 0.98.12、1.0.0 - 1.0.1、1.1.0版本存在逻辑错误，会通过不安全的ACL处理其在ZooKeeper内的协调状态，导致拒绝服务、信息泄露等。

<*来源：Paul Codding
Enis S=C3=B6ztutar
*>

建议：

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

1: http://hbase.apache.org/book.html#hbase.rolling.upgrade
2: http://hbase.apache.org/book.html#_external_zookeeper_configuration
3: http://s.apache.org/RgoHadoop+HBase搭建云存储总结 PDF http://www.linuxidc.com/Linux/2013-05/83844.htmHBase 结点之间时间不一致造成regionserver启动失败 http://www.linuxidc.com/Linux/2013-06/86655.htmHadoop+ZooKeeper+HBase集群配置 http://www.linuxidc.com/Linux/2013-06/86347.htmHadoop集群安装&HBase实验环境搭建 http://www.linuxidc.com/Linux/2013-04/83560.htm基于Hadoop集群的HBase集群的配置 http://www.linuxidc.com/Linux/2013-03/80815.htm‘Hadoop安装部署笔记之-HBase完全分布模式安装 http://www.linuxidc.com/Linux/2012-12/76947.htm单机版搭建HBase环境图文教程详解 http://www.linuxidc.com/Linux/2012-10/72959.htmHBase 的详细介绍：请点这里
HBase 的下载地址：请点这里