Apache HBase 出现信息泄漏漏洞
6月14日 上海 OSC 源创会开始报名啦,有很多机械键盘送哦!!!
Apache HBase 因为远程 拒绝 服务 、 发现信息 泄露 漏洞和 信息 完整性出现问题。
受影响的版本有:
-
HBase 0.98.0 - 0.98.12
-
HBase 1.0.0 - 1.0.1
-
HBase 1.1.0
-
HBase 0.96(受波及了)
逻辑错误导致 HBase 最安全的配置部署到 ZooKeeper 上 处理 其 协调 状态 不安全的 ACLs 。任何人都可以通过远程访问登录 ZooKeeper ,与此相关的有 HBase 客户端将降低甚至是完全不可用。任何连接到 HBase 集群的授权用户都可以修改参数和看到他们本没有权限看到的 HBase 数据信息。
我们建议 HBase 用户升级更新他们相对应的 修补程序 版本 (e.g. 0.98.12.1, 1.0.1.1, 1.1.0.1) 以确保能够写入正确的 ACLs 信息。 任何 这些 修补程序都可以 升级 且为零 停机时间 升级 [1] 。 因为 这个 逻辑 bug 能 掩盖 一些 配置 错误 , 我们鼓励 用户 在开始 升级 过程 [2] 之前 验证 部署 。
一旦用户升级到合适的版本,那么用户必须在 ZooKeeper 客户端上执行一系列的 ZooKeeper 指令。更多关于使用 ZooKeeper 客户端安全设置的信息请参考 ZooKeeper 文件 [3] 。
setAcl /hbase world:anyone:r,sasl:hbase:cdrwa
setAcl /hbase/backup-masters sasl:hbase:cdrwa
setAcl /hbase/draining sasl:hbase:cdrwa
setAcl /hbase/flush-table-proc sasl:hbase:cdrwa
setAcl /hbase/hbaseid world:anyone:r,sasl:hbase:cdrwa
setAcl /hbase/master world:anyone:r,sasl:hbase:cdrwa
setAcl /hbase/meta-region-server world:anyone:r,sasl:hbase:cdrwa
setAcl /hbase/namespace sasl:hbase:cdrwa
setAcl /hbase/online-snapshot sasl:hbase:cdrwa
setAcl /hbase/region-in-transition sasl:hbase:cdrwa
setAcl /hbase/recovering-regions sasl:hbase:cdrwa
setAcl /hbase/replication sasl:hbase:cdrwa
setAcl /hbase/rs sasl:hbase:cdrwa
setAcl /hbase/running sasl:hbase:cdrwa
setAcl /hbase/splitWAL sasl:hbase:cdrwa
setAcl /hbase/table sasl:hbase:cdrwa
setAcl /hbase/table-lock sasl:hbase:cdrwa
setAcl /hbase/tokenauth sasl:hbase:cdrwa
参考:
1: http://hbase.apache.org/book.html#hbase.rolling.upgrade
2: http://hbase.apache.org/book.html#_external_zookeeper_configuration
3: http://s.apache.org/Rgo
via: apache.org
正文到此结束
热门推荐
相关文章
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
