「Apache Hadoop」にコマンドインジェクションの脆弱性
「Apache Hadoop」の開発チームは、5月から7月にかけて公開したアップデートで「コマンドインジェクション」の脆弱性を解消したことを明らかにした。
一部APIにおいて入力ファイル名がエスケープされておらず、コマンドの実行が可能となる脆弱性「CVE-2022-25168」について明らかにしたもの。脆弱性の重要度を「重要(Important)」とレーティングしている。
5月にリリースした「同3.3.3」「同2.10.2」や、7月にリリースした「同3.2.4」にて同脆弱性を修正しており、同バージョン以降にアップデートするよう利用者へ呼びかけている。
(Security NEXT - 2022/08/10 )
ツイート
関連リンク
PR
関連記事
企業の健診結果を別企業へメールで誤送信 - 日大病院
ワコールの海外子会社にサイバー攻撃 - 詳細を調査
スタッフの個人情報が流出した可能性、ハッシュ化PWも - NHK
「Cisco Catalyst SD-WAN Manager」に複数の脆弱性 - 「クリティカル」も
日米当局、中国が関与するサイバー攻撃について注意喚起
「Firefox 118」が公開に - 機能強化や脆弱性修正など実施
ブラウザ「Chrome」にアップデート - ゼロデイ脆弱性に対応
セミナー参加者にメール誤送信、メアド流出 - 横須賀市
Apple、「macOS Sonoma 14」をリリース - 脆弱性61件を修正
新型コロナウイルス感染症対策事業の関連公文書を紛失 - 三重県