发布日期：2015-05-19
更新日期：2015-05-26

受影响系统：

Apache Group HBase 1.1.0
Apache Group HBase 1.0.0 - 1.0.1
Apache Group HBase 0.98.0 - 0.98.12

描述：

---

CVE(CAN) ID: CVE-2015-1836

HBase是一个分布式、版本化、构建在Apache Hadoop和Apache ZooKeeper上的列数据库。

HBase 0.98.0 - 0.98.12、1.0.0 - 1.0.1、1.1.0版本存在逻辑错误，会通过不安全的ACL处理其在ZooKeeper内的协调状态，导致拒绝服务、信息泄露等。

<*来源：Paul Codding
        Enis S=C3=B6ztutar
  *>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

1: http://hbase.apache.org/book.html#hbase.rolling.upgrade
2: http://hbase.apache.org/book.html#_external_zookeeper_configuration
3: http://s.apache.org/Rgo

浏览次数：2836
严重程度：0（网友投票）