「Apache Spark」に脆弱性、アップデートがリリース
分散処理のフレームワークである「Apache Spark」に脆弱性が明らかとなった。アップデートがリリースされている。
「同2.4.5」および以前のバージョンにリモートよりコードが実行可能となる脆弱性「CVE-2020-9480」が明らかとなったもの。
スタンドアロンモードのリソースマネージャーにおいて共有キーによる認証を利用すると、共有キーがなくてもアプリケーションのリソースへアクセスでき、シェルコマンドを実行されるおそれがあるという。
開発者は脆弱性の重要度を「重要(Important)」とレーティング。脆弱性を修正した「同2.4.6」、あるいは「同3.0.0」へアップデートするよう呼びかけている。
(Security NEXT - 2020/06/24 )
ツイート
関連リンク
PR
関連記事
Palo Alto、「PAN-OS」や「GlobalProtect App」などの脆弱性を修正
Adobe、12製品に向けてアップデート - 適用優先度が高い製品も
「Joomla」にアップデート - 多要素認証回避やSQLi脆弱性を解消
Dell「PowerScale OneFS」に深刻な脆弱性 - 乗っ取りリスクも
「GitLab」が複数の脆弱性を解消 - 早急に最新版へ更新を
「VMware Tanzu Greenplum」がアップデート - 脆弱性15件を解消
「PowerDNS Recursor」にDoS脆弱性 - アップデートで修正
リゾルバ「PowerDNS Recursor」にサービス拒否の脆弱性
「VMware Tanzu Greenplum Backup and Restore」、深刻な脆弱性を修正
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に