Apache Hive安全限制绕过漏洞（CVE-2014-0228）

发布日期：2014-06-13
更新日期：2014-06-17受影响系统：
Apache Group Hive
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 68039
CVE（CAN） ID: CVE-2014-0228

Apache Hive是数据库软件，有利于查询和管理分布式存储设备上大型数据集。

Apache Hive 0.13.0及其他版本存在安全限制绕过漏洞，成功利用后可使攻击者绕过某些安全限制并执行未授权操作。基于Hadoop集群的Hive安装 http://www.linuxidc.com/Linux/2013-07/87952.htmHive内表和外表的区别 http://www.linuxidc.com/Linux/2013-07/87313.htmHadoop + Hive + Map +reduce 集群安装部署 http://www.linuxidc.com/Linux/2013-07/86959.htmHive本地独立模式安装 http://www.linuxidc.com/Linux/2013-06/86104.htmHive学习之WordCount单词统计 http://www.linuxidc.com/Linux/2013-04/82874.htm

<*来源：Thejas Nair
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://hive.apache.org/Hive 的详细介绍：请点这里
Hive 的下载地址：请点这里