상세 컨텐츠

본문 제목

Apache Hadoop 원격코드실행 취약점(CVE-2022-25168) 주의!

국내외 보안동향

by 알약4 2022. 8. 8. 09:48

본문



Apache Hadoop의 FileUtil.unTar API가 shell을 전달하기 전 입력된 파일 이름에 대해 이스케이프 하지 않습니다. 해당 취약점은 공격자에게 임의명령을 인젝션 할 수 있으며, 원격코드실행을 허용합니다.  

 

 

영향받는 버전


Apache Hadoop 2.0.0이상 2.10.1 이하 버전
Apache Hadoop 3.0.0-alpha 이상 3.2.3 이하 버전
Apache Hadoop 3.3.0 이상 3.3.2 이하 버전

 

패치방법


최신 버전으로 업데이트
Apache Hadoop 2.10.2
Apache Hadoop 3.2.4
Apache Hadoop 3.3.3

 

 

 

 

참고 :
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25168

저작자표시 비영리 변경금지

'국내외 보안동향' 카테고리의 다른 글

8월 패치 화요일, 'DogWalk' (CVE-2022-34713) 취약점을 포함한 121개 취약점 수정  (0) 2022.08.10
Cisco VPN router RV 시리즈 취약점(CVE-2022-20842, CVE-2022-20827, CVE-2022-20841) 주의!  (0) 2022.08.08
WPS Office 제로데이 취약점 주의!  (0) 2022.08.04
CISA, Confluence 앱 하드 코딩된 자격 증명 취약점(CVE-2022-26318)에 대해 경고  (0) 2022.08.01
Atlassian 제품의 다중 취약점(CVE-2022-26136, CVE-2022-26137, CVE-2022-26138) 주의!  (0) 2022.07.21

관련글 더보기

댓글 영역

티스토리툴바