2018-1286: Apache Hadoop: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2018-07-04 11:54)

Neues Advisory

Version 2 (2018-07-09 11:20)

Für Fedora 28 steht ein neues Sicherheitsupdate im Status 'testing' zur Verfügung, mit dem zusätzlich die Schwachstelle CVE-2018-8009 behoben wird. Das bisherige Sicherheitsupdate befindet sich damit im Status 'obsolete' (Referenz hier entfernt).

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Apache Hadoop ermöglichen einem entfernten, einfach authentisierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten eines Administrators sowie einem entfernten, nicht authentisierten Angreifer mit den Rechten eines Anwenders. Zwei weitere Schwachstellen ermöglichen einem entfernten, einfach bzw. nicht authentisierten Angreifer das Ausspähen von Informationen.

Für Fedora 28 steht ein Sicherheitsupdate in Form des Paketes 'hadoop-2.7.6-2.fc28' im Status 'testing' bereit, durch welches Apache Hadoop auf Version 2.7.6 aktualisiert wird.

Schwachstellen:

CVE-2016-6811

Schwachstelle in Apache Hadoop ermöglicht Ausführung beliebigen Programmcodes mit Administratorrechten

CVE-2017-15713

Schwachstelle in Apache Hadoop ermöglicht Ausspähen von Informationen

CVE-2017-15718

Schwachstelle in Apache Hadoop ermöglicht Ausspähen von Informationen

CVE-2017-3166

Schwachstelle in Apache Hadoop ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-8009

Schwachstelle in Apache Hadoop ermöglicht u.a. Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.