发布日期：2017-07-05
更新日期：2017-07-11

受影响系统：

Apache Group Impala 2.7.0-2.8.0

描述：

---

CVE(CAN) ID: CVE-2017-5640

Apache Impala是适用于Apache Hadoop的开源分布式SQL查询引擎。

Apache Impala 2.7.0-2.8.0版本启用Kerberos后（TLS未启用），恶意进程会模拟Impala后台程序，造成绕过身份验证检查。

<*来源：Cloudera
  *>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://issues.apache.org/jira/browse/IMPALA-5005

浏览次数：1830
严重程度：0（网友投票）