请选择 进入手机版 | 继续访问电脑版

HTML5星空

漏洞预警 | Apache Spark 远程代码执行漏洞通告

[复制链接]
发表于 2020-6-28 18:28:35 | 显示全部楼层 |阅读模式

0x00  漏洞编号

  • CVE-2020-9480


0x01 危险等级

  • 高危


0x02 漏洞概述

Apache Spark是一个开源集群运算框架,专为大规模数据处理而设计的快速通用的计算引擎,Spark是UC Berkeley AMP lab (加州大学伯克利分校的AMP实验室)所开源的类Hadoop MapReduce的通用并行框架。

在Apache Spark 2.4.5以及更早版本中,独立资源管理器的主服务器可能被配置为需要通过共享密钥进行身份验证(spark.authenticate)。然而,由于Spark的认证机制存在缺陷,导致共享密钥认证失效。攻击者利用该漏洞,可在未授权的情况下,在主机上执行命令,造成远程代码执行。


0x03 影响版本

  • Apache Spark<=2.4.5

0x04 修复建议

官方已发布修复链接升级到Spark 2.4.6 或者 Spark 3.0.0 版本,下载链接:

https://github.com/apache/spark/releases

注:为防止出现意外建议升级前做好数据备份。




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

更多资源及Java+大数据个人原创视频,
可关注本站官方公众号观看:
快讯

     京ICP备14042305号

html5star team © 2012-2013 html5星空 Comsenz Inc.

GMT+8, 2020-7-12 03:47 , Processed in 0.210208 second(s), 36 queries .

快速回复 返回顶部 返回列表