Apache Hive身份验证漏洞（CVE-2015-1772）

Apache Hive身份验证漏洞（CVE-2015-1772）
发布日期：2015-05-13
更新日期：2015-05-25

受影响系统：

Apache Group Hive 1.1.0
Apache Group Hive 0.11.0－1.0.0

描述：

CVE（CAN） ID: CVE-2015-1772

Apache Hive是数据库软件，有利于查询和管理分布式存储设备上大型数据集。

Apache Hive 0.11.0－1.0.0, 1.1.0版本，LDAP服务有时配置为允许未经身份验证的绑定，当HiveServer2配置为使用LDAP身份验证模式，会允许没有凭证的用户通过身份验证。

<*来源：Thomas Rega
*>

建议：

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载1.0.1, 1.1.1, 1.2.0：

http://hive.apache.org/

3CCAOpgucy52yzNN1FaRcxwhZmx8ZtNRjmK6V0Bxk4svAD-R1q70Q@mail.gmail.com%3E" target="_blank">http://mail-archives.us.apache.org/mod_mbox/www-announce/201505.mbox/%3CCAOpgucy52yzNN1FaRcxwhZmx8ZtNRjmK6V0Bxk4svAD-R1q70Q@mail.gmail.com%3EHive编程指南 PDF 中文高清版 http://www.linuxidc.com/Linux/2015-01/111837.htm基于Hadoop集群的Hive安装 http://www.linuxidc.com/Linux/2013-07/87952.htmHive内表和外表的区别 http://www.linuxidc.com/Linux/2013-07/87313.htmHadoop + Hive + Map +reduce 集群安装部署 http://www.linuxidc.com/Linux/2013-07/86959.htmHive本地独立模式安装 http://www.linuxidc.com/Linux/2013-06/86104.htmHive学习之WordCount单词统计 http://www.linuxidc.com/Linux/2013-04/82874.htmHive运行架构及配置部署 http://www.linuxidc.com/Linux/2014-08/105508.htmHive 的详细介绍：请点这里
Hive 的下载地址：请点这里