Apache Storm RCE ranjivost

Apache Storm RCE ranjivost

Apache Storm 0.10.0-beta UI daemon omogućava udaljenim korisnicima da izvrše proizvoljni kod dok je web server pokrenut. Sa kerberos autentikacijom ovo bi moglo omogućiti oponašanje proizvoljnog korisnika na drugim sistemima, uključujući HDFS i HBase. Problem je otkrio Bobby Evans iz Apache Storm PMC.

Preporučuje se upgrade na 0.10.0-beta1 ili isključivanje Storm UI daemona.

Izvor:www.openwall.com

Značaj ranjivosti:VAŽNO

Platforma:Linux

CVE oznaka:CVE-2015-3188

Leave a Reply