BDU:2018-00101

ООО «РусБИТех-Астра», Apache Software Foundation Hadoop, Astra Linux Special Edition

НЕ ОЦЕНЕНО

Дата обнаружения

2017-06-02

Официальное описание

Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять команды с привилегиями root

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Apache Hadoop использование рекомендаций: https://mail-archives.apache.org/mod_mbox/hadoop-user/201706.mbox/%3C4A2FDA56-491B-4C2A-915F-C9D4A4BDB92A%40apache.org%3E

Для Astra Linux: обновление программного обеспечения до более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей